DarkPower 2 Опубликовано 29 февраля, 2012 Share Опубликовано 29 февраля, 2012 Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own. Представители компании Google пообещали выплатить 1 млн. долларов тем хакерам-участникам соревнования Pwn2Own, которые смогут обойти механизм защиты web-обозревателя Chrome. В Google назначили премии в размере $ 60 тыс., $40 тыс. и $20 тыс. в зависимости от сложности уязвимостей, которые обнаружат хакеры, работая за компьютерами на базе ОС Windows 7. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов. Отметим, что Chrome на данный момент является единственным браузером, чью защиту не удавалось обойти хакерам в рамках конкурса Pwn2Own. Участники конкурса заявляют, что сложностью в обходе безопасности Chrome является песочница. Представители Google, которые опекаются безопасностью Google Chrome, Крис Эванс (Chris Evans) и Джастин Шу (Justin Schuh) заявили: «Хотя мы и гордимся, что Chrome оставил след на прошлых соревнованиях, однако то, что эксплоиты для нашего продукта не были разработаны, утрудняет процесс нашего совершенствования. Для того чтобы повысить вероятность создания эксплоитов в этом году, мы повысили ставки. Мы непосредственно выделили 1 млн. долларов на награды в этом году». Стоит отметить, что компания Google также планировала выступать в качестве спонсора на соревновании Pwn2Own. Однако после того как организаторы изменили правила соревнования, согласно которым хакеры могут не разглашать все детали обнаруженных уязвимостей, компания отказалась от спонсорства. Источник: http://www.securitylab.ru/news/420724.php Цитата Ссылка на сообщение Поделиться на другие сайты
neotrance 827 Опубликовано 29 февраля, 2012 Share Опубликовано 29 февраля, 2012 Какието самоуверенные эти представители компании Google... Кажеться у них уже была подобная акция со взломом и тогда хакеры все таки нашли уязвимости. Цитата Ссылка на сообщение Поделиться на другие сайты
DarkPower 2 Опубликовано 29 февраля, 2012 Автор Share Опубликовано 29 февраля, 2012 а где же их нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Yustas 871 Опубликовано 29 февраля, 2012 Share Опубликовано 29 февраля, 2012 Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов. Лучше-бы заплатили этот миллион своим разработчикам и тестерам, они-бы и сами нашли возможные уязвимости и сразу закрыли-бы их новыми патчами, а так получается, что хакеры могут не разглашать все детали обнаруженных уязвимостей поэтому все-равно прийдется их искать(если они будут все-же найдены хакерами), вот только денежки уйдут в чужие руки, что обидно и досадно, потому что у такой компании, как Google, ИМХО, специалисты ничем не хуже, чем хакеры-участники соревнований. Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 29 февраля, 2012 Share Опубликовано 29 февраля, 2012 за эти деньги они ищут таланты Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 29 февраля, 2012 Share Опубликовано 29 февраля, 2012 + реклама. Цитата Ссылка на сообщение Поделиться на другие сайты
DarkPower 2 Опубликовано 29 февраля, 2012 Автор Share Опубликовано 29 февраля, 2012 + реклама. какая реклама? по данным stat counter, chrome на сегодняшний день второй по популряности браузер в мире и его доля растет каждую неделю Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 29 февраля, 2012 Share Опубликовано 29 февраля, 2012 Одна из причин как раз "неуязвимость" браузера. И приманка в миллион долларов (а как красиво подано! Не премия 60000$ за уязвимость, а 1 000 000 $ ) хорошая реклама его безопасности. Цитата Ссылка на сообщение Поделиться на другие сайты
DarkPower 2 Опубликовано 29 февраля, 2012 Автор Share Опубликовано 29 февраля, 2012 "неуязвимость" браузера. а почему нет? такой неуязвимый браузер, который обновляет не только себя, но и флеш - кто еще может таким похвастаться? Цитата Ссылка на сообщение Поделиться на другие сайты
ЗЛОЙДЕД 333 Опубликовано 29 февраля, 2012 Share Опубликовано 29 февраля, 2012 Может мы того... сообразим коллективно над следуюшей уязвимостью да поделим мильен Цитата Ссылка на сообщение Поделиться на другие сайты
alexlubiy 261 Опубликовано 12 марта, 2012 Share Опубликовано 12 марта, 2012 Браузер Google Chrome успешно взломан Завершилось соревнование Pwnium по поиску уязвимостей в браузере Chrome компании Google. Напомним, что веб-корпорация Google обещала выплатить в общей сложности до $1 млн за взлом своего веб-обозревателя. Призы в $60 тыс. были обещаны тем, кто сможет получить несанкционированный доступ к компьютеру под управлением операционной системы Windows 7 через «дыры» непосредственно в Chrome. Участники соревнования, предложившие способ взлома через уязвимости в Chrome и стороннем программном обеспечении (к примеру, в Windows 7), могли рассчитывать на $40 тыс. Награды в $20 тыс. могли получить те, кто покажет возможность использования Chrome для эксплуатации «дыр» в стороннем ПО. Сообщается, что некий молодой человек, скрывающийся под псевдонимом PinkiePie, в ходе соревнования Pwnium показал возможность захвата абсолютного контроля над компьютером с полностью пропатченными версиями Chrome и операционной системы Windows 7. Для этого были задействованы три новые «дыры»; демонстрация атаки осуществлялась на портативном компьютере Dell Inspiron. За свой подвиг PinkiePie получил $60 тыс. Google уже проанализировала информацию об уязвимостях и выпустила соответствующее обновление. Чуть раньше, в среду, 7 марта, то же самое, использовав две уязвимости веб-обозревателя, проделал российский студент из Тюмени, будущий программист Сергей Глазунов. источник Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.