USD 67.68 ЕВРО 76.07

Компания Google заплатила $60 000 за взлом браузера Chrome

Экономика

11.10.12

Компания Google заплатила $60 000 за взлом браузера Chrome

Исправление ошибок было сделано в течение 10 часов после того как «Pinkie Pie» обнаружил их на соревновании «Pwnium 2».

Сегодня Google заплатила вознаграждение в размере $60,000 исследователю по
информационной безопасности, который взломал Chrome на втором конкурсе
«Pwnium».

Победителем стал подросток под ником «Pinkie Pie», который уже был одним из
двух победителей в марте этого года и выиграл $60,000 за взлом браузера Chrome
на первом конкурсе.

Конкурс Pwnium 2 прошел во время конференции по информационной безопасности
Hack In The Box на этой неделе в Куала Лумпур, Малайзия. Два месяца назад
Google сделала анонс о продолжении конкурса, заявив, что  готова
пожертвовать суммой в $2 миллиона.

Pinkie Pie был единственным участником, который получил $60,000 на конкурсе
Pwnium 2.

«Первая ошибка была обнаружена в WebKit Scalable Vector Graphics (SVG), а
вторая в IPC, что позволило избежать песочницы Chrome», сказал  Крис Эванс
(Chris Evans), инженер ПО Chrome в среду, в блоге Chromium. «Поскольку этот
эксплоит полностью зависит от ошибок внутри Chrome чтобы запустить код, мы
расцениваем это как достижение достойное наивысшей награды».

IPC отвечает за внутренний процесс взаимодействия и является технологией в
Chrome, которая позволяет многочисленным активным процессам общаться между
собой.

Google обещала раскрыть больше информации об эксплоите Pinkie Pie, поскольку
другие браузеры используют WebKit. Например, Apple Safari имеет движок
WebKit.

Ранее, в этом году, Google задержала раскрытие технических деталей после
взлома их браузера на мартовском конкурсе Pwnium все тем же Pinkie Pie и
Сергеем Глазуновым до мая месяца.

Сегодня Google хвасталась тем, что залатала уязвимость в Chrome,
обнаруженную участником конкурса Pinkie Pie за рекордно короткое время.

«Мы начали анализировать эксплоит как только он был предоставлен, и менее,
чем за 10 часов после Pwnium 2 уже смогли выпустить обновление для
пользователей – новую версию Chrome», сообщил Эванс сегодня.

В марте Google закрыла уязвимости, обнаруженные Pinkie Pie и Глазуновым, в
течение 24 часов.

Версия обновления Chrome, 22.0.1229.94, будет автоматически загружаться для
пользователей Windows, Mac и Linux.

За последнее время компания Google заплатила около $400,000 в качестве приза
исследователям по информационной безопасности за выявленные уязвимости в
Chrome.