mailinfo.ru - Новости

Новое предложение от Google

29 февраля 2012

И снова о браузерах. Видимо подкрепившись недавними результатами тестов своего браузера (первое место в 3 из 4 тестов), компания Google сегодня анонсировала, что предложит приз суммарной сложностью до 1 миллиона долларов США наличными тому человеку, который сможет найти уязвимости безопасности в работе браузера Chrome на предстоящей конференции CanSecWest в Ванкувере (Канада).

Конференция CanSecWest начинается в эту субботу и закончится лишь 9 марта. Она будет посвящена безопасности компьютерных операционных систем (Mac OS X Lion и Windows 7), интернет-соединений (Wi-Fi и LTE) и мобильных операционных систем (iOS и Android). А теперь перейдем к нашей главной теме.

Главное условие от компании Google к претендентам заключается в том, что все выявленные баги и уязвимости не должны быть ранее известны и должны быть полностью функциональными на самой последней версии браузера Chrome. Эксплоиты от претендентов будут проверяться только на Windows 7 с браузером Chrome 17 и будут оцениваться по следующим категориям:

  • $60000 - полный эксплоит Chrome - получение доступа к учетной записи пользователя, используя только уязвимости Chrome
  • $40000 - частичный эксплоит Chrome - получение доступа к учетной записи пользователя, используя как минимум одну уязвимость Chrome и другие уязвимости системы Windows 7
  • $20000 - утешительный приз - получение доступа к учетной записи пользователя, не используя уязвимости Chrome, но используя уязвимости, также предоставляющие угрозу пользователю Windows 7. Сюда входят уязвимости Flash приложений, конкурирующих браузеров и другого программного обеспечения, которое может быть установлено пользователем

Вдобавок к своим деньгам каждый выигравший хоть одну из категорий у Chrome получит бесплатный Chromebook (о конфигурации пока не сообщается).

Стоит отметить, что на данный момент Chrome является единственным браузером, не покорившимся ни одному участнику этого турнира. Год назад браузеры Safari и Internet Explorer были повержены в первый же день, но ключ к защите браузеров Firefox и Chrome не был найден. Не думайте, что Firefox всегда оставался целёхоньким, его версию 3.6 взломали в 2010 на этом же турнире.

Более того, организаторы CanSecWest обещают желающим заработать устроить конкурсы на взламывание защиты Internet Explorer, Firefox и Safari. Победители будут выявлены за счет набранных очков:

  • 1 место - $60000
  • 2 место - $30000
  • 3 место - $15000

К тому же каждый получит именно по тому ноутбуку, на котором был осуществлен взлом защиты. А это:

  • Asus Zenbook UX31 с процессором Intel Core i7 и жестким диском типа SSD объемом 256 ГБ
  • Asus Zenbook UX21 с процессором Intel Core i7 и жестким диском типа SSD объемом 256 ГБ
  • Macbook Air с 11-ти дюймовым экраном, процессором Intel Core i7 и жестким диском типа SSD объемом 256 ГБ

Остается ждать 3 марта и надеяться, что кому-нибудь повезет в сражении с Chrome.