Google заплатит $1 млн за взлом Chrome и Windows

Google заплатит $1 млн за взлом Chrome и Windows

0
29 февр. 2012
Призовой фонд в размере $1 млн разделят победители, которые найдут уязвимости в Google Chrome, Windows, Adobe Flash и драйверах. Наиболее ценные призы получат те, кто поможет Google повысить безопасность ее собственного продукта.

 

Корпорация Google учредила призовой фонд в размере $1 млн, который будет разделен между победителями нового конкурса Pwnium по поиску уязвимостей в веб-браузере Google Chrome, сообщает Forbes.
 
Google подтвердила эту информацию в своем официальном блоге.
 
Новый конкурс пройдет параллельно мероприятию Pwn2Own в рамках конференции CanSecWest в Ванкувере. Ранее именно на Pwn2Own поисковая компания награждала хакеров за нахождение уязвимостей в ее программе. Однако на этот раз корпорация решила организовать отдельный конкурс.
 
Как объяснили в Google, в рамках Pwn2Own они не получали от хакеров эксплойты - программы, с помощью которых те находили уязвимости в браузере. Поэтому компании было трудно исправлять ошибки, так как механизмы взлома приходилось искать самостоятельно.
 
Согласно же правилам Pwnium, конкурсанты будут обязаны предоставить исчерпывающую информацию о методиках взлома. Это позволит Google упросить работу над ошибками и повысить степень защиты своего продукты для конечных пользователей.
 
В рамках Pwnium учреждены следующие призы: по $60 тыс. получит каждый за «полный» эксплойт, который позволит выполнить произвольный код с правами пользователя, используя только уязвимости в Google Chrome в среде Windows 7, и по $40 тыс. получат конкурсанты за «частичный» эксплойт, используя одну уязвимость в браузере и любые другие ошибки: например, один баг в браузерном движке WebKit и один баг Windows.
 
Кроме того, по $20 тыс. получат те, кто сможет организовать выполнение произвольного кода с правами пользователя, используя ошибки в Adobe Flash, Windows или каком-либо драйвере, но не в Google Chrome. Таким образом, эти уязвимости могут касаться любого веб-браузера.
 
В Google объяснили, что этот утешительный приз они решили организовать согласно своей общей миссии: сделать веб более безопасным для людей.
 
Все участники мероприятия также получат бесплатный Chromebook - ноутбук под управлением «облачной» операционной системы Chrome OS, добавили в Google.
 
Важным условием участия, подчеркнули в компании, является то, что все эксплойты должны быть задекларированы и направлены в жюри Google до того, как будут опубликованы где бы то ни было еще. При этом информацию о всех уязвимостях, касающихся сторонних продуктов, компания обещает немедленно направить соответствующим производителям.
 
Добавим, что Google ведет так называемый «Зал славы», список «белых» хакеров, которые помогли компании найти наибольшее число уязвимостей в ее продуктах. Одним из участников этого списка является студент из Тюмени Сергей Глазунов. По данным статистики, опубликованной по поводу выхода стабильного релиза Google Chrome 12, он сумел заработать $48452, вскрыв 36 ошибок в браузере.
Категория: Технологии
отправить другу
Источник:

www.cnews.ru

Просмотров: 38. (0 за неделю)

Коментарии (0)

Пожалуйста Ввойдите (или зарегистрируйтесь) что бы оставлять комментарии