Российский программист первым «откусил» от приза Google в $1 млн
0 комментариев
Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гаганта $60 тыс.
О проекте Pwnium, нацеленном на привлечение программистов к поиску брешей в безопасности браузера Chrome, стало известно в конце февраля 2012 г. Стартовал же конкурс на днях в рамках ежегодного глобального соревнования Pwn2Own по поиску уязвимостей в наиболее популярных веб-браузерах, который проходит в Ванкувере.
Общий призовой фонд Pwnium составляет $1 млн. В зависимости от типа найденной уязвимости денежные вознаграждения составляют $60 тыс., $40 тыс. и $20 тыс.
Первое из них можно получить за захват Chrome/Win7-аккаунта пользователя с использованием только ошибок и уязвимостей в самом Chrome, второй - с использованием хотя бы одного «бага» в этом браузере плюс другие уязвимости.
Третий приз можно получить, сделав то же самое, но используя ошибки в Adobe Flash, ОС Windows или каком-либо драйвере, но не в самом Chrome. Несмотря на то, что в данном случае уязвимости не относятся напрямую к Chrome, Google готов платить нашедшим их, чтобы в целом сделать веб-среду безопаснее, говорилось ранее в сообщении поисковика.
В дополнение к этим призам все участники конкурса получат по «хромобуку» (ноутбуку, работающему на ОС Chrome), обещает Google.
Бюджет Google на вознаграждения за поиск уязвимостей в Chrome начинает таять. Осталось $940 тыс.
Работу, проделанную Сергеем Глазуновым, в Google отнесли к первой категории. Обновление с устранением найденных Глазуновым уязвимостей поисковик выпустил в течение менее 24 часов с момента их обнаружения, сообщается на официальном сайте конкурса.
Глазунов является студентом Тюменского Государственного Университета (ТюмГУ), учится в Институте математики и компьютерных наук ТюмГУ по специальности «Компьютерная безопасность». Ранее он обнаружил свыше 50 уязвимостей в браузере Chromium (веб-браузер с открытым кодом, на основе которого создается Chrome) и получил рекордное число выплат за это от Google – свыше $60 тыс. к настоящему моменту.
Денежные вознаграждения за найденные в Chromium уязвимости Google начал выплачивать тестерам в 2010 г. Минимальный размер вознаграждения составляет $500, максимальный - $3,133 тыс. Вместе с этим добровольные помощники поощряются размещением своего имени в виртуальном «Зале славы» поисковика (Security Hall of Fame).
Комментарии: Добавить комментарий
Пока нет комментариев.
Добавьте ваш комментарий:
Чтобы оставить комментарий вам нужно войти на сайт или зарегистрироваться.