| ezooculteric | Дата: Среда, 29.02.2012, 11:32 | Сообщение # 1 |
Геймер на пенсии
Группа: Администраторы
Сообщений: 3078
Награды: 58
Репутация: 14
Статус: Offline
| Призовой фонд в размере $1 млн разделят победители, которые найдут уязвимости в Google Chrome, Windows, Adobe Flash и драйверах. Наиболее ценные призы получат те, кто поможет Google повысить безопасность ее собственного продукта.
Корпорация Google учредила призовой фонд в размере $1 млн, который будет разделен между победителями нового конкурса Pwnium по поиску уязвимостей в веб-браузере Google Chrome, сообщает Forbes.
Google подтвердила эту информацию в своем официальном блоге.
Новый конкурс пройдет параллельно мероприятию Pwn2Own в рамках конференции CanSecWest в Ванкувере. Ранее именно на Pwn2Own поисковая компания награждала хакеров за нахождение уязвимостей в ее программе. Однако на этот раз корпорация решила организовать отдельный конкурс.
Как объяснили в Google, в рамках Pwn2Own они не получали от хакеров эксплойты - программы, с помощью которых те находили уязвимости в браузере. Поэтому компании было трудно исправлять ошибки, так как механизмы взлома приходилось искать самостоятельно.
Согласно же правилам Pwnium, конкурсанты будут обязаны предоставить исчерпывающую информацию о методиках взлома. Это позволит Google упросить работу над ошибками и повысить степень защиты своего продукты для конечных пользователей.
В рамках Pwnium учреждены следующие призы: по $60 тыс. получит каждый за «полный» эксплойт, который позволит выполнить произвольный код с правами пользователя, используя только уязвимости в Google Chrome в среде Windows 7, и по $40 тыс. получат конкурсанты за «частичный» эксплойт, используя одну уязвимость в браузере и любые другие ошибки: например, один баг в браузерном движке WebKit и один баг Windows.
Отдельное мероприятие позволит лучше обеспечить безопасность, уверены в Google
Кроме того, по $20 тыс. получат те, кто сможет организовать выполнение произвольного кода с правами пользователя, используя ошибки в Adobe Flash, Windows или каком-либо драйвере, но не в Google Chrome. Таким образом, эти уязвимости могут касаться любого веб-браузера.
В Google объяснили, что этот утешительный приз они решили организовать согласно своей общей миссии: сделать веб более безопасным для людей.
Все участники мероприятия также получат бесплатный Chromebook - ноутбук под управлением «облачной» операционной системы Chrome OS, добавили в Google.
Важным условием участия, подчеркнули в компании, является то, что все эксплойты должны быть задекларированы и направлены в жюри Google до того, как будут опубликованы где бы то ни было еще. При этом информацию о всех уязвимостях, касающихся сторонних продуктов, компания обещает немедленно направить соответствующим производителям.
Добавим, что Google ведет так называемый «Зал славы», список «белых» хакеров, которые помогли компании найти наибольшее число уязвимостей в ее продуктах. Одним из участников этого списка является студент из Тюмени Сергей Глазунов. По данным статистики, опубликованной по поводу выхода стабильного релиза Google Chrome 12, он сумел заработать $48452, вскрыв 36 ошибок в браузере.
Источник: СиНьюс
|
| |
| |
