Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Об этом сообщается в блоге компании.
Найденная Глазуновым "дыра", связанная с UXSS-атакой и историей навигации в Chrome, была устранена в течение суток. Детали этой уязвимости Google раскроет позже, когда большинство пользователей установит обновление безопасности, отмечает ArsTechinca.
Pwnium проходит в Ванкувере в рамках конференции по компьютерной безопасности CanSecWest. По условиям конкурса, тому, кто сможет миновать безопасную среду ("песочницу") браузера Chrome и выполнить вредоносный код, Google обещает выплатить от 20 тысяч до 60 тысяч долларов (в зависимости от типа уязвимости).
Каждый победитель также будет награжден ноутбуком Chromebook. Общий призовой фонд конкурса составляет миллион долларов. Параллельно с Pwnium в Ванкувере проходит другое крупное соревнование для хакеров — Pwn2Own.
Ранее Глазунов неоднократно получал денежные вознаграждения от Google. В январе прошлого года интернет-гигант выплатил программисту "элитную" премию в размере 3 тысяч 133,7 долларов за нахождение серьезной ошибки в Chrome, связанной с обработкой речи.
Также по теме: Google оценила взлом "Хрома" в миллион долларов Chrome научится генерировать надежные пароли Chrome 17: быстрее и безопаснее Браузер Chrome пришел на Android В браузере Chrome нашли уязвимость