Цивилизация
Компания Google раздаст миллион долларов хакерам за уязвимые места, обнаруженные ими в браузере Chrome во время хакерского чемпионата Pwn2Own, пишет Forbes со ссылкой на блог компании.
Миллион будет разделен на множество призов по 60, 40 и 20 тысяч долларов, которые будут распределены между победителями конкурса в зависимости от того, какие методы взлома будут использовать хакеры.
Самый большой приз в 60 тысяч долларов достанется хакерам, которые взломают Chrome, используя уязвимые места самого браузера. 40 тысяч долларов получат специалисты, которые для взлома прибегнут к использованию уязвимых мест не только в браузере, но и в другом программном обеспечении, с которым он взаимодействует, — например, ошибок в операционной системе Windows. Приз в 20 тысяч долларов достанется хакерам, которые получат доступ к чужому аккаунту в Chrome, используя лишь недостатки Windows и Flash, не пытаясь взломать сам браузер.
«Это позволяет нам лучше защитить наших пользователей. Мы не только сможем исправить ошибки, но и обнаружить все потенциально уязвимые места браузера Chrome», — заявил инженер Google Крис Эванс.
Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц.
На проходившем в прошлом году аналогичном конкурсе никто из участников так и не преодолел защиту Chrome, несмотря на обещанную награду в 20 тысяч долларов. Таким образом браузер Google сохранил титул не взломанного третий год подряд, поэтому руководство компании решило повысить ставки.
Несмотря на успех конкурса вскоре после его завершения специалисты по информационной безопасности компании VUPEN обнаружили в интернет-браузере Google Chrome уязвимое место, с помощью которого можно загрузить на компьютер вредоносный код.
Специалисты Google быстро исправили ошибку, но независимые эксперты и после этого не раз обнаруживали недочеты в программе, которые теоретически позволяли хакерам атаковать компьютеры пользователей.
Ежегодный хакерский конкурс Pwn2Own пройдет в рамках международной конференции по информационной безопасности CanSecWest в канадском городе Ванкувер с 7 по 9 марта.
