Перейти к содержанию

Google заплатит хакерам $1 млн за взлом браузера Chrome

DarkPower

Автор DarkPower,
в Новости и события со всего мира

 Share Подписчики 0

Рекомендуемые сообщения

DarkPower

DarkPower 2

Опубликовано
Опубликовано

Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own.

 

Представители компании Google пообещали выплатить 1 млн. долларов тем хакерам-участникам соревнования Pwn2Own, которые смогут обойти механизм защиты web-обозревателя Chrome.

 

В Google назначили премии в размере $ 60 тыс., $40 тыс. и $20 тыс. в зависимости от сложности уязвимостей, которые обнаружат хакеры, работая за компьютерами на базе ОС Windows 7. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

 

Отметим, что Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own. Участники конкурса заявляют, что сложностью в обходе безопасности Chrome является песочница.

 

Представители Google, которые опекаются безопасностью Google Chrome, Крис Эванс (Chris Evans) и Джастин Шу (Justin Schuh) заявили: «Хотя мы и гордимся, что Chrome оставил след на прошлых соревнованиях, однако то, что эксплоиты для нашего продукта не были разработаны, утрудняет процесс нашего совершенствования. Для того чтобы повысить вероятность создания эксплоитов в этом году, мы повысили ставки. Мы непосредственно выделили 1 млн. долларов на награды в этом году».

 

Стоит отметить, что компания Google также планировала выступать в качестве спонсора на соревновании Pwn2Own. Однако после того как организаторы изменили правила соревнования, согласно которым хакеры могут не разглашать все детали обнаруженных уязвимостей, компания отказалась от спонсорства.

 

Источник: http://www.securitylab.ru/news/420724.php

Ссылка на сообщение
Поделиться на другие сайты
neotrance

neotrance 827

Опубликовано
Опубликовано

Какието самоуверенные эти представители компании Google...

Кажеться у них уже была подобная акция со взломом и тогда хакеры все таки нашли уязвимости.

Ссылка на сообщение
Поделиться на другие сайты
Yustas

Yustas 871

Опубликовано
Опубликовано
Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

Лучше-бы заплатили этот миллион своим разработчикам и тестерам, они-бы и сами нашли возможные уязвимости и

сразу закрыли-бы их новыми патчами, а так получается, что

хакеры могут не разглашать все детали обнаруженных уязвимостей

поэтому все-равно прийдется их искать(если они будут все-же найдены хакерами), вот только денежки уйдут в чужие руки,

что обидно и досадно, потому что у такой компании, как Google, ИМХО, специалисты ничем не хуже, чем хакеры-участники соревнований.

Ссылка на сообщение
Поделиться на другие сайты
DarkPower

DarkPower 2

Опубликовано
  • Автор
Опубликовано
+ реклама.

какая реклама? по данным stat counter, chrome на сегодняшний день второй по популряности браузер в мире и его доля растет каждую неделю

Ссылка на сообщение
Поделиться на другие сайты
Денис-НН

Денис-НН 1 224

Опубликовано
Опубликовано

Одна из причин как раз "неуязвимость" браузера. И приманка в миллион долларов (а как красиво подано! Не премия 60000$ за уязвимость, а 1 000 000 $ ) хорошая реклама его безопасности.

Ссылка на сообщение
Поделиться на другие сайты
DarkPower

DarkPower 2

Опубликовано
  • Автор
Опубликовано
"неуязвимость" браузера.

а почему нет? такой неуязвимый браузер, который обновляет не только себя, но и флеш - кто еще может таким похвастаться?

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
alexlubiy

alexlubiy 261

Опубликовано
Опубликовано

Браузер Google Chrome успешно взломан

 

Завершилось соревнование Pwnium по поиску уязвимостей в браузере Chrome компании Google.

Напомним, что веб-корпорация Google обещала выплатить в общей сложности до $1 млн за взлом своего веб-обозревателя. Призы в $60 тыс. были обещаны тем, кто сможет получить несанкционированный доступ к компьютеру под управлением операционной системы Windows 7 через «дыры» непосредственно в Chrome. Участники соревнования, предложившие способ взлома через уязвимости в Chrome и стороннем программном обеспечении (к примеру, в Windows 7), могли рассчитывать на $40 тыс. Награды в $20 тыс. могли получить те, кто покажет возможность использования Chrome для эксплуатации «дыр» в стороннем ПО.

 

Сообщается, что некий молодой человек, скрывающийся под псевдонимом PinkiePie, в ходе соревнования Pwnium показал возможность захвата абсолютного контроля над компьютером с полностью пропатченными версиями Chrome и операционной системы Windows 7. Для этого были задействованы три новые «дыры»; демонстрация атаки осуществлялась на портативном компьютере Dell Inspiron.

 

За свой подвиг PinkiePie получил $60 тыс. Google уже проанализировала информацию об уязвимостях и выпустила соответствующее обновление.

 

Чуть раньше, в среду, 7 марта, то же самое, использовав две уязвимости веб-обозревателя, проделал российский студент из Тюмени, будущий программист Сергей Глазунов.

источник

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...