След близо четири години усилия и солидна парична награда Google най-сетне намери това, което търсеше – няколко хакера, които имат възможността и желанието да пробият системата за сигурност на бразуъра Google Chrome пред аудитория.
На първия ден на организираното от търсачката състезание Pwnium, което се проведе в рамките на конференцията за тествания и компютърна сигурност CanSecWest във Ванкувър, руският студент Сергей Глазунов успя да хакне компютър с включен Chrome. По този начин младежът спечели 60 хиляди долара, информира Forbes. Според сайта ZDNet Глазунов е използвал неоткрита пролука, специфична за Chrome. Така той е успял да заобиколи „sandbox” ограничението на браузъра, което цели да предотврати нахлуването на зложелатели от браузъра в останалата част от компютъра на даден потребител. Инженерът по сигурност на Google Джъстин Шу е потвърдил хакването в Twitter.
В паралелно организирано от Hewlett-Packard състезание - Pwn2Own, отбор от разработчици от компанията VUPEN също хакна Chrome за близо пет минути. По думите им има налични пролуки и в други браузъри като Internet Explorer, Safari и Firefox, останали неразкрити, които отборът смята да демонстрира в бъдеще.
Така за първа година Google Chrome бе разбит по време на публично хакерско състезание. В последните три години браузърът присъстваше като цел за желаещите да тестват сигурността му, но предлаганите възнаграждения бяха значително по-малки. След миналогодишната награда от 20 хиляди долара, тази година компанията се отцепи от спонсорираното от Hewlett-Packard Pwn2Own състезание и организира свое издание Pwnium. В рамките му се предлагат до един милион долара при разкриване на пролуки в системата на сигурност на Chrome.
Всеки хакер, успял да пробие системата и спечелил съответно парична награда, е задължен да предостави на Google всички детайли около откритите пролуки, така че бъговете да могат да бъдат поправени. Джъстин Шу и колегата му Крис Евънс казват, че по този начин освен премахването на бъговете, ще може да се изследва и самата уязвимост на Chrome, което ще доведе до по-добра защита на потребителите.
