Призовой фонд в размере более 3 миллионов долларов, учрежденный компанией Google, оказался невостребованным на конкурсе Pwnium 3. Как пишет TechCrunch, "белым" хакерам так и не удалось найти ни одной уязвимости в операционной системе Chrome OS. Pwnium проходил в Ванкувере (Канада) в рамках ежегодной конференции по компьютерной безопасности CanSecWest. Google предлагала два вида денежного вознаграждения. Чтобы получить 110 тысяч долларов, нужно было найти из веб-страницы лазейку в браузере или системе, находясь в гостевом или авторизированном режиме. Заработать 150 тысяч долларов мог тот, кто обнаружит уязвимость в гостевом режиме с перезагрузкой устройства. При этом атака должна была быть проведена с "хромбука" Samsung Series 5 500 начального уровня, подключенного к Интернету по Wi-Fi. Использовать можно было только предустанолвенные на лэптопе программы, включая ядро Chrome OS и драйверы. Ни один приз, однако, не оказался востребованным. Возможно, "операционку" было трудно взломать и потому, что перед самым началом конкурса Google выпустила патч, устраняющий десять новых "дыр". За обнаружение шести из них компания ранее выплатила сторонним разработчикам от 1 до 2 тысяч долларов. Напомним, в прошлом году российский программист Сергей Глазунов, участвовавший в Pwnium, первым обнаружил критическую уявзимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Параллельно с Pwnium в Ванкувере проходит другое крупное соревнование для хакеров — Pwn2Own. В первый день оказались взломаны все браузеры, кроме Safari (правда, "вскрывать" обозреватель Apple не решился ни один конкурсант). Во второй день не устояли "читалка" PDF-файлов Adobe Reader, плагины Flash и Java.
2013-03-20 в 3:29
ответить ›