Теги:
UPD (11.03.2012): Chrome в рамках конкурса Pwn2Own. Обойти защиту самого надёжного браузера в мире в очередной раз удалось студенту ТюмГУ Сергею Глазунову.
Отметим, что в общей сложности россиянин обнаружил уже свыше 50 уязвимостей в браузере Chrome и не раз получал благодарственные выплаты от Google.
На этот раз Сергей Глазунов получит вознаграждение в размере $60 тыс. и Chromebook. Судя по призам, работа, проделанная студентом ТюмГУ, причислена Google к первой категории сложности.
28.02.2012:
Google . хакерам, которым удастся взломать браузер Chrome во время конференции по информационной безопасности CanSecWest. Победители в размере $60 тыс., $40 тыс. и $20 тыс. в зависимости от сложности выполненной задачи. Кроме того, каждый из них получит Chromebook.
7 марта 2012 г. в рамках конференции CanSecWest стартует шестой конкурс на поиск уязвимостей браузеров Pwn2Own. В прошлогоднем соревновании были повергнуты Internet Explorer и Safari, но никто из хакеров не рискнул пойти против Chrome. Хотя победитель, помимо вознаграждения в $20 тыс. от Google, мог получить $15 тыс. от организатора конкурса.
На данный момент Chrome остаётся единственным браузером, который никогда не был взломан на Pwn2Own. Хакеры обходят его вниманием, ссылаясь на сложности с обходом защиты песочницы Google.
По словам представителей Команды безопасности Google Chrome, ставки в этом году были повышены до $1 млн. в расчете на то, что найдутся хакеры, которые досконально проверят браузер на предмет уязвимости.
Отметим, что Google никогда не скупился на тестирование надёжности Chrome. В октябре 2011 г. интернет-гигант выплатил более $26,5 тыс. специалистам по компьютерной безопасности, обнаружившим проблемы в защите Chrome. $13,6 тыс. из общей суммы получил российский IT-специалист Сергей Глазунов.
Примеру Google следуют и другие интернет-компании. Социальная сеть Facebook выложила за поиск уязвимостей на сайте $40 тыс. Главный поисковик Рунета Яндекс в ноябре 2011 г. заплатил за уязвимости $10 тыс.