Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта 60 тысяч долларов.
О проекте Pwnium, нацеленном на привлечение программистов к поиску брешей в безопасности браузера Chrome, стало известно в конце февраля 2012 года. Стартовал же конкурс на днях в рамках ежегодного глобального соревнования Pwn2Own по поиску уязвимостей в наиболее популярных веб-браузерах, который проходит в Ванкувере.
Общий призовой фонд Pwnium составляет 1 миллион долларов. В зависимости от типа найденной уязвимости денежные вознаграждения составляют 60, 40 и 20 тысяч долларов.
Первое из них можно получить за захват Chrome/Win7-аккаунта пользователя с использованием только ошибок и уязвимостей в самом Chrome, второй — с использованием хотя бы одного «бага» в этом браузере плюс другие уязвимости.
Третий приз можно получить, сделав то же самое, но используя ошибки в Adobe Flash, ОС Windows или каком-либо драйвере, но не в самом Chrome. Несмотря на то, что в данном случае уязвимости не относятся напрямую к Chrome, Google готов платить нашедшим их, чтобы в целом сделать веб-среду безопаснее, говорилось ранее в сообщении поисковика.
В дополнение к этим призам все участники конкурса получат по «хромобуку» (ноутбуку, работающему на ОС Chrome), обещает Google.
Работу, проделанную Сергеем Глазуновым, в Google отнесли к первой категории. Обновление с устранением найденных Глазуновым уязвимостей поисковик выпустил в течение менее 24 часов с момента их обнаружения, сообщается на официальном сайте конкурса.
Сергей Глазунов является студентом Тюменского Государственного Университета (ТюмГУ), учится в Институте математики и компьютерных наук ТюмГУ по специальности «Компьютерная безопасность». Ранее он обнаружил свыше 50 уязвимостей в браузере Chromium (веб-браузер с открытым кодом, на основе которого создается Chrome) и получил рекордное число выплат за это от Google – свыше 60 тысяч долларов к настоящему моменту.
Денежные вознаграждения за найденные в Chromium уязвимости Google начал выплачивать тестерам в 2010 году. Минимальный размер вознаграждения составляет 500, а максимальный — 3133 долларов. Вместе с этим добровольные помощники поощряются размещением своего имени в виртуальном «Зале славы» поисковика (Security Hall of Fame).
Источник информации: CNews