Google заплатит хакерам $1 млн за взлом браузера Chrome

[DarkPower]

Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own.

 

Представители компании Google пообещали выплатить 1 млн. долларов тем хакерам-участникам соревнования Pwn2Own, которые смогут обойти механизм защиты web-обозревателя Chrome.

 

В Google назначили премии в размере $ 60 тыс., $40 тыс. и $20 тыс. в зависимости от сложности уязвимостей, которые обнаружат хакеры, работая за компьютерами на базе ОС Windows 7. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

 

Отметим, что Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own. Участники конкурса заявляют, что сложностью в обходе безопасности Chrome является песочница.

 

Представители Google, которые опекаются безопасностью Google Chrome, Крис Эванс (Chris Evans) и Джастин Шу (Justin Schuh) заявили: «Хотя мы и гордимся, что Chrome оставил след на прошлых соревнованиях, однако то, что эксплоиты для нашего продукта не были разработаны, утрудняет процесс нашего совершенствования. Для того чтобы повысить вероятность создания эксплоитов в этом году, мы повысили ставки. Мы непосредственно выделили 1 млн. долларов на награды в этом году».

 

Стоит отметить, что компания Google также планировала выступать в качестве спонсора на соревновании Pwn2Own. Однако после того как организаторы изменили правила соревнования, согласно которым хакеры могут не разглашать все детали обнаруженных уязвимостей, компания отказалась от спонсорства.

 

Источник: http://www.securitylab.ru/news/420724.php

[neotrance]

Какието самоуверенные эти представители компании Google...

Кажеться у них уже была подобная акция со взломом и тогда хакеры все таки нашли уязвимости.

[DarkPower]

а где же их нет.

[Yustas]

Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

Лучше-бы заплатили этот миллион своим разработчикам и тестерам, они-бы и сами нашли возможные уязвимости и

сразу закрыли-бы их новыми патчами, а так получается, что

хакеры могут не разглашать все детали обнаруженных уязвимостей

поэтому все-равно прийдется их искать(если они будут все-же найдены хакерами), вот только денежки уйдут в чужие руки,

что обидно и досадно, потому что у такой компании, как Google, ИМХО, специалисты ничем не хуже, чем хакеры-участники соревнований.

[Pomka.]

за эти деньги они ищут таланты

[Денис-НН]

+ реклама.

[DarkPower]

+ реклама.

какая реклама? по данным stat counter, chrome на сегодняшний день второй по популряности браузер в мире и его доля растет каждую неделю

[Денис-НН]

Одна из причин как раз "неуязвимость" браузера. И приманка в миллион долларов (а как красиво подано! Не премия 60000$ за уязвимость, а 1 000 000 $ ) хорошая реклама его безопасности.

[DarkPower]

"неуязвимость" браузера.

а почему нет? такой неуязвимый браузер, который обновляет не только себя, но и флеш - кто еще может таким похвастаться?

[ЗЛОЙДЕД]

Может мы того... сообразим коллективно над следуюшей уязвимостью да поделим мильен

[alexlubiy]

Браузер Google Chrome успешно взломан

 

Завершилось соревнование Pwnium по поиску уязвимостей в браузере Chrome компании Google.

Напомним, что веб-корпорация Google обещала выплатить в общей сложности до $1 млн за взлом своего веб-обозревателя. Призы в $60 тыс. были обещаны тем, кто сможет получить несанкционированный доступ к компьютеру под управлением операционной системы Windows 7 через «дыры» непосредственно в Chrome. Участники соревнования, предложившие способ взлома через уязвимости в Chrome и стороннем программном обеспечении (к примеру, в Windows 7), могли рассчитывать на $40 тыс. Награды в $20 тыс. могли получить те, кто покажет возможность использования Chrome для эксплуатации «дыр» в стороннем ПО.

 

Сообщается, что некий молодой человек, скрывающийся под псевдонимом PinkiePie, в ходе соревнования Pwnium показал возможность захвата абсолютного контроля над компьютером с полностью пропатченными версиями Chrome и операционной системы Windows 7. Для этого были задействованы три новые «дыры»; демонстрация атаки осуществлялась на портативном компьютере Dell Inspiron.

 

За свой подвиг PinkiePie получил $60 тыс. Google уже проанализировала информацию об уязвимостях и выпустила соответствующее обновление.

 

Чуть раньше, в среду, 7 марта, то же самое, использовав две уязвимости веб-обозревателя, проделал российский студент из Тюмени, будущий программист Сергей Глазунов.

источник