Google предлагает миллион за найденную в Chrome уязвимость

Google_Chrome

Компания Google огласила создание собственного соревнования «правильных» хакеров Pwnium, основная цель которого состоит в поиске уязвимостей браузера Chrome. Призовой фонд турнира, который пройдет с 7 по 9 марта в канадском Ванкувере, составит один миллион долларов. Это и другие мероприятия пройдут в рамках компьютерной конференции CanSecWest.

Итак, считаем потенциальный «куш». Хакерам, написавшим программу, которая обнаружит в Chrome дыру, дающую доступ к пользовательскому разрешению Windows 7, поисковой гигант обещает выплатить сумму в 60 тысяч долларов США. За обнаружение «лазеек» в безопасности Chrome и Windows, взломщики получат премию по 40 тысяч долларов.

Меньшую сумму, в 20 тысяч долларов, получат обнаружившие уязвимость во Flash или Windows, причем такие уязвимости, которыми можно было бы воспользоваться посредством браузера. Ждет победителей и ноутбук Chromebook.

Новый турнир будет проведен отдельно от старого Pwn2Own. Основная претензия Google к старому формату конкурса, это то, что его участники не были обязаны раскрыть способы взлома и поиска уязвимостей. А это на корню убивало практическую идею проекта, а значит и лишила корпорацию желание этот конкурс спонсировать.

Стоит отметить, что Google активно практикует поощрение «правильных» хакеров за работу над Chrome. Премии обнаружившим уязвимость в браузере компании доходят до 3 тысяч долларов США, в зависимости от сложности задачи. Нередко среди хакером, можно обнаружить и наших, российских, программистов.

Напомню, что новая стабильная версия браузера Google Chrome появилась всего несколько недель назад. Браузер стал быстрее и безопаснее, в том числе и за счет выяыленных в нем уязвимостей.

Оставить комментарий

Работает на WordPress