И снова о браузерах. Видимо подкрепившись недавними результатами тестов своего браузера (первое место в 3 из 4 тестов), компания Google сегодня анонсировала, что предложит приз суммарной сложностью до 1 миллиона долларов США наличными тому человеку, который сможет найти уязвимости безопасности в работе браузера Chrome на предстоящей конференции CanSecWest в Ванкувере (Канада).



Конференция CanSecWest начинается в эту субботу и закончится лишь 9 марта. Она будет посвящена безопасности компьютерных операционных систем (Mac OS X Lion и Windows 7), интернет-соединений (Wi-Fi и LTE) и мобильных операционных систем (iOS и Android). А теперь перейдем к нашей главной теме.

Главное условие от компании Google к претендентам заключается в том, что все выявленные баги и уязвимости не должны быть ранее известны и должны быть полностью функциональными на самой последней версии браузера Chrome. Эксплоиты от претендентов будут проверяться только на Windows 7 с браузером Chrome 17 и будут оцениваться по следующим категориям:

• $60000 - полный эксплоит Chrome - получение доступа к учетной записи пользователя, используя только уязвимости Chrome


• $40000 - частичный эксплоит Chrome - получение доступа к учетной записи пользователя, используя как минимум одну уязвимость Chrome и другие уязвимости системы Windows 7


• $20000 - утешительный приз - получение доступа к учетной записи пользователя, не используя уязвимости Chrome, но используя уязвимости, также предоставляющие угрозу пользователю Windows 7. Сюда входят уязвимости Flash приложений, конкурирующих браузеров и другого программного обеспечения, которое может быть установлено пользователем

Вдобавок к своим деньгам, каждый выигравший хоть одну из категорий у Chrome, получит бесплатный Chromebook (о конфигурации пока не сообщается).

Стоит отметить, что на данный момент Chrome является единственным браузером, не покорившимся ни одному участнику этого турнира. Год назад браузеры Safari и Internet Explorer были повержены в первый же день, но ключ к защите браузеров Firefox и Chrome не был найден. Не думайте, что Firefox всегда оставался целёхоньким, его версию 3.6 взломали в 2010 на этом же турнире.

Более того, желающим заработать организаторы CanSecWest обещают устроить конкурсы на взламывание защиты Internet Explorer, Firefox и Safari. Победители будут выявлены за счет набранных очков:

• 1 место - $60000


• 2 место - $30000


• 3 место - $15000

К тому же каждый получит именно по тому ноутбуку, на котором был осуществлен взлом защиты. А это:

• Asus Zenbook UX31 с процессором Inetl Core i7 и жестким диском типа SSD объемом 256 ГБ


• Asus Zenbook UX21 с процессором Inetl Core i7 и жестким диском типа SSD объемом 256 ГБ


• Macbook Air с 11-ти дюймовым экраном, процессором Inetl Core i7 и жестким диском типа SSD объемом 256 ГБ

Остается ждать 3 марта и надеяться, что-кому нибудь повезет в сражении с Chrome.

Поделись с друзьями: