Хакер второй раз получил $60 тыс за выявленные уязвимости в Chrome

Интернет-компания Google во второй раз присудила хакеру под кодовым именем Pinkie Pie приз в 60 тысяч долларов за выявленные уязвимости в браузере Chrome, сообщается в блоге Google Chromium. Две уязвимости в Chrome были найдены 19-летним хакером на соревновании Pwnium 2, организованного Google в ходе конференции Hack in the Box в Малайзии. Проблемы были эффективно устранены компанией менее чем через 12 часов после их выявления, пишет техноблог Ars Technica.

Примечательно, что Pinkie Pie уже во второй раз входит в число призеров соревнования - на первом аналогичном конкурсе он выявил шесть уязвимостей в самом Chrome и оказался одним из двух специалистов, получивших призы размером в 60 тысяч долларов. По результатам второго конкурса представитель команды Google Chrome Джейсон Керси (Jason Kersey) поздравил в блоге лишь Pinkie Pie, и это позволяет предположить, что на сей раз максимальный приз в 60 тысяч долларов достался только ему, отмечает CNN. Первое соревнование под названием Pwn2Own, где хакеры пытались выявить уязвимости в Chrome за денежные призы, компания Google устроила в феврале текущего года. Призовой фонд соревнования составляет 1 миллион долларов, который Google разбивает на несколько десятков призов по 60, 40 и 20 тысяч долларов.

Призы распределяются между победителями в зависимости от того, какими методами пользуются хакеры. Наибольшую награду получают специалисты, использующие для взлома только уязвимости самой программы, меньшие призы присуждаются за использование уязвимостей как в самом Chrome, так и в другом ПО, которое взаимодействует с браузером, либо исключительно в стороннем программном обеспечении.

Примечательно, что Pinkie Pie рассказал в интервью техноблогу Wired в марте, что пытался устроиться на работу в Google в 2011 году. Хакер указал в сопроводительном письме, что способен взломать Google Chrome с операционной системы Apple Mac OS X, однако ответа на свое резюме не получил.

Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера. В 2010 году компания запустила программу Chromium Security Rewards Program, в рамках которой выплачивает небольшие денежные вознаграждения IT-специалистам за выявленные бреши в безопасности браузера. Так, в октябре 2011 года Google выплатила около 13,6 тысячи долларов российскому IT-специалисту Сергею Глазунову за обнаруженные уязвимости в Chrome. По данным сервиса StatCounter, браузер Google Chrome является наиболее популярным в мире - его доля рынка в сентябре составила 34,2%. На долю Microsoft Internet Explorer за тот же период пришлось 32,7% рынка.

Новости информационных технологи   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакер второй раз получил $60 тыс за выявленные уязвимости в Chrome, в разделе Новости информационных технологи вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор видеокарты GeForce RTX 2080: время перемен - 25.09.2018: STFW.Ru: Компания NVIDIA недавно представила игровые видеокарты нового поколения —


•  Телеканал «UA:Перший» отключили из-за долгов «государства государству» - 25.09.2018: STFW.Ru: Государственный концерн радиосвязи, радиовещания и телевидения (КРРТ)


•  Госавиаслужба Украины немного смягчит правила использования беспилотников - 25.09.2018: STFW.Ru: Государственная авиационная служба Украины согласилась немного смягчить


•  Геймерский смартфон Black Shark 2 засветился в базе TENAA, новинка получит свежий дизайн, но сохранит 5,99 дюймовый экран - 25.09.2018: STFW.Ru: Геймерский смартфон Xiaomi Black Shark был представлен менее полугода назад, а его


•  В следующем месяце AMD может выпустить видеокарту на базе 12-нм GPU Polaris 30 - 25.09.2018: STFW.Ru: Осведомлённые источники рассказали о планах компании AMD выпустить свои


•  «Киевстар» расширил 4G-покрытие в пяти областях Украины, теперь доступ к скоростному интернету имеют 20 млн украинцев в 3353 населенных пунктах страны - 25.09.2018: STFW.Ru: Оператор мобильной связи «Киевстар» увеличил территорию 4G-сети в пяти