Перейти к содержанию

Google заплатит хакерам $1 млн за взлом браузера Chrome


Рекомендуемые сообщения

Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own.

 

Представители компании Google пообещали выплатить 1 млн. долларов тем хакерам-участникам соревнования Pwn2Own, которые смогут обойти механизм защиты web-обозревателя Chrome.

 

В Google назначили премии в размере $ 60 тыс., $40 тыс. и $20 тыс. в зависимости от сложности уязвимостей, которые обнаружат хакеры, работая за компьютерами на базе ОС Windows 7. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

 

Отметим, что Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own. Участники конкурса заявляют, что сложностью в обходе безопасности Chrome является песочница.

 

Представители Google, которые опекаются безопасностью Google Chrome, Крис Эванс (Chris Evans) и Джастин Шу (Justin Schuh) заявили: «Хотя мы и гордимся, что Chrome оставил след на прошлых соревнованиях, однако то, что эксплоиты для нашего продукта не были разработаны, утрудняет процесс нашего совершенствования. Для того чтобы повысить вероятность создания эксплоитов в этом году, мы повысили ставки. Мы непосредственно выделили 1 млн. долларов на награды в этом году».

 

Стоит отметить, что компания Google также планировала выступать в качестве спонсора на соревновании Pwn2Own. Однако после того как организаторы изменили правила соревнования, согласно которым хакеры могут не разглашать все детали обнаруженных уязвимостей, компания отказалась от спонсорства.

 

Источник: http://www.securitylab.ru/news/420724.php

Ссылка на комментарий
Поделиться на другие сайты

Какието самоуверенные эти представители компании Google...

Кажеться у них уже была подобная акция со взломом и тогда хакеры все таки нашли уязвимости.

Ссылка на комментарий
Поделиться на другие сайты

Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

Лучше-бы заплатили этот миллион своим разработчикам и тестерам, они-бы и сами нашли возможные уязвимости и

сразу закрыли-бы их новыми патчами, а так получается, что

хакеры могут не разглашать все детали обнаруженных уязвимостей

поэтому все-равно прийдется их искать(если они будут все-же найдены хакерами), вот только денежки уйдут в чужие руки,

что обидно и досадно, потому что у такой компании, как Google, ИМХО, специалисты ничем не хуже, чем хакеры-участники соревнований.

Ссылка на комментарий
Поделиться на другие сайты

+ реклама.

какая реклама? по данным stat counter, chrome на сегодняшний день второй по популряности браузер в мире и его доля растет каждую неделю

Ссылка на комментарий
Поделиться на другие сайты

Одна из причин как раз "неуязвимость" браузера. И приманка в миллион долларов (а как красиво подано! Не премия 60000$ за уязвимость, а 1 000 000 $ ) хорошая реклама его безопасности.

Ссылка на комментарий
Поделиться на другие сайты

"неуязвимость" браузера.

а почему нет? такой неуязвимый браузер, который обновляет не только себя, но и флеш - кто еще может таким похвастаться?

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Браузер Google Chrome успешно взломан

 

Завершилось соревнование Pwnium по поиску уязвимостей в браузере Chrome компании Google.

Напомним, что веб-корпорация Google обещала выплатить в общей сложности до $1 млн за взлом своего веб-обозревателя. Призы в $60 тыс. были обещаны тем, кто сможет получить несанкционированный доступ к компьютеру под управлением операционной системы Windows 7 через «дыры» непосредственно в Chrome. Участники соревнования, предложившие способ взлома через уязвимости в Chrome и стороннем программном обеспечении (к примеру, в Windows 7), могли рассчитывать на $40 тыс. Награды в $20 тыс. могли получить те, кто покажет возможность использования Chrome для эксплуатации «дыр» в стороннем ПО.

 

Сообщается, что некий молодой человек, скрывающийся под псевдонимом PinkiePie, в ходе соревнования Pwnium показал возможность захвата абсолютного контроля над компьютером с полностью пропатченными версиями Chrome и операционной системы Windows 7. Для этого были задействованы три новые «дыры»; демонстрация атаки осуществлялась на портативном компьютере Dell Inspiron.

 

За свой подвиг PinkiePie получил $60 тыс. Google уже проанализировала информацию об уязвимостях и выпустила соответствующее обновление.

 

Чуть раньше, в среду, 7 марта, то же самое, использовав две уязвимости веб-обозревателя, проделал российский студент из Тюмени, будущий программист Сергей Глазунов.

источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Краб
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • Neovolt
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • Marlboro
      От Marlboro
      CollectionLog-2024.11.23-12.30.zip После скачивания игры и ее запуска через некоторое время началось странное поведение компьютера, на подобии вылетов и закрытия работ программ. При этом после запуска диспетчера задач иногда становилось лучше. Сканер проблем не выявил. Логи приложил
    • Сергей64
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
×
×
  • Создать...