Новое предложение от Google
И снова о браузерах. Видимо подкрепившись недавними результатами
тестов своего браузера (первое место в 3 из 4 тестов), компания Google
сегодня анонсировала, что предложит приз суммарной сложностью до 1
миллиона долларов США наличными тому человеку, который сможет найти
уязвимости безопасности в работе браузера Chrome на предстоящей
конференции CanSecWest в Ванкувере (Канада).
Конференция CanSecWest начинается в эту субботу и закончится лишь 9
марта. Она будет посвящена безопасности компьютерных операционных систем
(Mac OS X Lion и Windows 7), интернет-соединений (Wi-Fi и LTE) и
мобильных операционных систем (iOS и Android). А теперь перейдем к нашей
главной теме.
Главное условие от компании Google к претендентам заключается в
том, что все выявленные баги и уязвимости не должны быть ранее известны и
должны быть полностью функциональными на самой последней версии
браузера Chrome. Эксплоиты от претендентов будут проверяться только на
Windows 7 с браузером Chrome 17 и будут оцениваться по следующим
категориям:
- $60000 - полный эксплоит Chrome - получение доступа к учетной записи пользователя, используя только уязвимости Chrome
- $40000 - частичный эксплоит Chrome - получение доступа к учетной
записи пользователя, используя как минимум одну уязвимость Chrome и
другие уязвимости системы Windows 7
- $20000 - утешительный приз - получение доступа к учетной записи
пользователя, не используя уязвимости Chrome, но используя уязвимости,
также предоставляющие угрозу пользователю Windows 7. Сюда входят
уязвимости Flash приложений, конкурирующих браузеров и другого
программного обеспечения, которое может быть установлено пользователем
Вдобавок к своим деньгам каждый выигравший хоть одну из категорий у
Chrome получит бесплатный Chromebook (о конфигурации пока не
сообщается).
Стоит отметить, что на данный момент Chrome является единственным
браузером, не покорившимся ни одному участнику этого турнира. Год назад
браузеры Safari и Internet Explorer были повержены в первый же день,
но ключ к защите браузеров Firefox и Chrome не был найден. Не думайте,
что Firefox всегда оставался целёхоньким, его версию 3.6 взломали в 2010
на этом же турнире.
Более того, организаторы CanSecWest обещают желающим заработать
устроить конкурсы на взламывание защиты Internet Explorer, Firefox и
Safari. Победители будут выявлены за счет набранных очков:
- 1 место - $60000
- 2 место - $30000
- 3 место - $15000
К тому же каждый получит именно по тому ноутбуку, на котором был осуществлен взлом защиты. А это:
- Asus Zenbook UX31 с процессором Intel Core i7 и жестким диском типа SSD объемом 256 ГБ
- Asus Zenbook UX21 с процессором Intel Core i7 и жестким диском типа SSD объемом 256 ГБ
- Macbook Air с 11-ти дюймовым экраном, процессором Intel Core i7 и жестким диском типа SSD объемом 256 ГБ
Остается ждать 3 марта и надеяться, что кому-нибудь повезет в сражении с Chrome.
|