Руски студент хакна Google Chrome и спечели 60 хил. долара

08.03.2012 | 16:35
по статията работи: Александър Димитров
Мултикорпорацията предлага до 1 милион долара на желаещите да покажат пролуки в системата за сигурност на браузъра
Руски студент хакна Google Chrome и спечели 60 хил. долара
Снимка: Commons.wikimedia.org

 

След близо четири години усилия и солидна парична награда Google най-сетне намери това, което търсеше – няколко хакера, които имат възможността и желанието да пробият системата за сигурност на бразуъра Google Chrome пред аудитория.

На първия ден на организираното от търсачката състезание Pwnium, което се проведе в рамките на конференцията за тествания и компютърна сигурност CanSecWest във Ванкувър, руският студент Сергей Глазунов успя да хакне компютър с включен Chrome. По този начин младежът спечели 60 хиляди долара, информира Forbes. Според сайта ZDNet Глазунов е използвал неоткрита пролука, специфична за Chrome. Така той е успял да заобиколи „sandbox” ограничението на браузъра, което цели да предотврати нахлуването на зложелатели от браузъра в останалата част от компютъра на даден потребител. Инженерът по сигурност на Google Джъстин Шу е потвърдил хакването в Twitter.

В паралелно организирано от Hewlett-Packard състезание - Pwn2Own, отбор от разработчици от компанията VUPEN също хакна Chrome за близо пет минути. По думите им има налични пролуки и в други браузъри като Internet Explorer, Safari и Firefox, останали неразкрити, които отборът смята да демонстрира в бъдеще.

Така за първа година Google Chrome бе разбит по време на публично хакерско състезание. В последните три години браузърът присъстваше като цел за желаещите да тестват сигурността му, но предлаганите възнаграждения бяха значително по-малки. След миналогодишната награда от 20 хиляди долара, тази година компанията се отцепи от спонсорираното от Hewlett-Packard Pwn2Own състезание и организира свое издание Pwnium. В рамките му се предлагат до един милион долара при разкриване на пролуки в системата на сигурност на Chrome.

Всеки хакер, успял да пробие системата и спечелил съответно парична награда, е задължен да предостави на Google всички детайли около откритите пролуки, така че бъговете да могат да бъдат поправени. Джъстин Шу и колегата му Крис Евънс казват, че по този начин освен премахването на бъговете, ще може да се изследва и самата уязвимост на Chrome, което ще доведе до по-добра защита на потребителите.

Оцени статията:
5.00/2
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Кооперативна охранителна фирма ООД КОФ ООД е специализирано дружество за комплексна охрана.
Свободна Безмитна Зона – Бургас АД Първокласни мултифункционални складове, митническо агентиране.
Венто - К ООД Проектиране, изграждане, монтаж и продажба на вентилационни и климатични системи.
Резултати | Архив
  • Зимна приказка
  • Женевски конвенции
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Най-старата коневъдна ферма в света
  • Премиерът Бойко Борисов в Туркменистан
Събеседване: - Защо искате да работите при нас? - Аз съм счетоводител, с 20 години стаж, както и голям опит! - Колко преви 2+2? - А колко трябва да прави? - Кога ви е удобно да започнете?
На този ден 21.11   695 г. – Свети Вилиброрд е ръкоположен за пръв епископ на фризийците. 1344 г. – Започва строежът на сегашната катедрала "Свети Вит", когато епископът...