Компания Google, крупнейший интернет-поисковик и разработчик программного обеспечения, раздаст в общей сложности миллион долларов за уязвимости, обнаруженные в браузере Chrome в ходе хакерского соревнования Pwn2Own, которое пройдет в мартев канадском Ванкувере, сообщает блог компании.
Призовой миллион компания разобьет на несколько десятков призов по 60, 40 и 20 тысяч долларов, которые будут распределены между победителями конкурса, в зависимости от того, какими методами будут пользоваться хакеры.
Самый большой приз в 60 тысяч долларов достанется хакерам, которые получат доступ к чужой учетной записи в Chrome, использовав только уязвимости самой программы. Призы в 40 тысяч долларов получат специалисты, которые для взлома прибегнут к использованию уязвимостей не только в браузере, но и в другом ПО, которое взаимодействует с браузером, - например, ошибку в операционной системе Windows, где установлен браузер. Приз в 20 тысяч долларов получат хакеры, которые отыщут доступ к чужому аккаунту в Chrome, используя лишь уязвимости в Windows и Flash, не пытаясь взломать сам браузер. Помимо денег каждый удачливый взломщик получит по ноутбуку с операционной системой Chromium OS.
Браузер Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сам Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера.
В результате на проходившем в прошлом году хакерском конкурсе Pwn2Own никто из участников так и не преодолел защиту Chrome, несмотря на обещанную награду в 20 тысяч долларов. Таким образом, Chrome сохранил титул не взломанного браузера третий год подряд.
Тем не менее вскоре после завершения конкурса специалисты по информационной безопасности компании VUPEN обнаружили в интернет-браузере Google Chrome уязвимость, с помощью которой можно загрузить на компьютер жертвы вредоносный код. В качестве основного средства взлома браузера исследователи использовали специальную веб-страничку с кодом, с помощью которого на удаленный компьютер из сети была загружена и установлена программа-калькулятор, игравшая роль вредоносного кода.
Специалисты Google быстро исправили ошибку, но независимые эксперты и после этого не раз обнаруживали ошибки в программе, которые теоретически позволяли хакерам атаковать пользователей.
По мнению экспертов, браузер Chrome в ближайшее время станет одной из ключевых целей авторов вредоносного ПО, поскольку он набирает все большую популярность среди пользователей.
Источник: fontanka.ru
2013-09-07 в 16:11
ответить ›