Головне

Хакер вдруге отримав 60 тисяч доларів за виявлені вразливості у Chrome

Хакер вдруге отримав 60 тисяч доларів за виявлені вразливості у Chrome
Хакер вдруге отримав 60 тисяч доларів за виявлені вразливості у Chrome
Інтернет-компанія Google вдруге присудила хакеру під кодовим ім’ям Pinkie Pie приз у 60 тисяч доларів за виявлені вразливості у браузері Chrome, повідомляється у блозі Google Chromium.

Дві вразливості у Chrome були знайдені 19-річним хакером на змаганні Pwnium 2, організованому Google в ході конференції Hack in the Box у Малайзії. Проблеми були ефективно усунені компанією менш ніж через 12 годин після їхнього виявлення, пише техноблог Ars Technica.

Примітно, що Pinkie Pie вже вдруге входить в число призерів змагання — на першому аналогічному конкурсі він виявив шість вразливостей в самому Chrome і виявився одним з двох фахівців, які отримали призи розміром у 60 тисяч доларів.

За результатами другого конкурсу представник команди Google Chrome Джейсон Керсі привітав у блозі лише Pinkie Pie, і це дозволяє припустити, що цього разу максимальний приз в 60 тисяч доларів дістався тільки йому, відзначає CNN.

Перше змагання під назвою Pwn2Own, де хакери намагалися виявити вразливості у Chrome за грошові призи, компанія Google влаштувала в лютому поточного року. Призовий фонд змагання складає 1 мільйон доларів, який Google розбиває на кілька десятків призів по 60, 40 і 20 тисяч доларів.

Призи розподіляються між переможцями залежно від того, якими методами користуються хакери. Найбільшу нагороду отримують фахівці, що використовують для злому тільки вразливості самої програми, менші призи присуджуються за використання вразливостей як в самому Chrome, так і в іншому ПЗ, яке взаємодіє з браузером, або виключно у сторонньому програмному забезпеченні.

Примітно, що Pinkie Pie розповів в інтерв’ю техноблогу Wired у березні, що намагався влаштуватися на роботу у Google в 2011 році. Хакер вказав у супровідному листі, що здатний зламати Google Chrome з операційної системи Apple Mac OS X, однак відповіді на своє резюме не отримав.

Браузер Google Chrome з самої першої версії позиціонувався своїми творцями як максимально захищена програма для перегляду веб-сторінок. Сама Google регулярно вбудовує всі нові інструменти для дотримання безпеки, а також практикує грошові виплати ентузіастам, які виявили вразливості в захисних системах браузера.

У 2010 році компанія запустила програму Chromium Security Rewards Program, в рамках якої виплачує невеликі грошові винагороди IT-фахівцям за виявлені проломи в безпеці браузера. Так, у жовтні 2011 року Google виплатила близько 13,6 тисячі доларів російському IT-фахівцеві Сергію Глазунову за виявлені вразливості у Chrome.

За даними сервісу StatCounter, браузер Google Chrome є найбільш популярним у світі – його частка ринку у вересні склала 34,2%. На частку Microsoft Internet Explorer за той же період довелося 32,7% ринку.

Джерело:news.dt.ua

Back to top button