Rambler's Top100
Все новости Новости компаний

Google заплатит $1 млн хакерам, которые смогут взломать браузер Chrome

29 февраля 2012

Компания Google, крупнейший интернет-поисковик и разработчик программного обеспечения, раздаст в общей сложности миллион долларов за уязвимости, обнаруженные в браузере Chrome в ходе хакерского соревнования Pwn2Own, которое пройдет в марте канадском Ванкувере.

Призовой миллион компания разобьет на несколько десятков призов по 60, 40 и 20 тысяч долларов, которые будут распределены между победителями конкурса, в зависимости от того, какими методами будут пользоваться хакеры.

Самый большой приз в 60 тысяч долларов достанется хакерам, которые получат доступ к чужой учетной записи в Chrome, использовав только уязвимости самой программы. Призы в 40 тысяч долларов получат специалисты, которые для взлома прибегнут к использованию уязвимостей не только в браузере, но и в другом ПО, которое взаимодействует с браузером - например, ошибку в операционной системе Windows, где установлен браузер. Приз в 20 тысяч долларов получат хакеры, которые получат доступ к чужому аккаунту в Chrome, используя лишь уязвимости в Windows и Flash, не пытаясь взломать сам браузер. Помимо денег, каждый удачливый взломщик получит по ноутбуку с операционной системой Chromium OS.

Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера.

В результате на проходившем в прошлом году хакерском конкурсе Pwn2Own никто из участников так и не преодолел защиту Chrome, несмотря на обещанную награду в 20 тысяч долларов. Таким образом, Chrome сохранил титул не взломанного браузера третий год подряд.

Тем не менее, вскоре после завершения конкурса специалисты по информационной безопасности компании VUPEN обнаружили в интернет-браузере Google Chrome уязвимость, с помощью которой можно загрузить на компьютер жертвы вредоносный код. В качестве основного средства взлома браузера исследователи использовали специальную веб-страничку с кодом, с помощью которого на удаленный компьютер из сети была загружена и установлена программа-калькулятор, игравшая роль вредоносного кода.

Специалисты Google быстро исправили ошибку, но независимые эксперты и после этого не раз обнаруживали ошибки в программе, которые теоретически позволяли хакерам атаковать пользователей.

По мнению экспертов, браузер Chrome в ближайшее время станет одной из ключевых целей авторов вредоносного ПО, поскольку он набирает все большую популярность среди пользователей. В конце ноября минувшего года стало известно, что Chrome впервые обошел по популярности браузер Firefox, до этого момента занимавший второе после Internet Explorer место в рейтинге самых популярных браузеров. По данным аналитического сайта StatCounter, доля Chrome по итогам ноября составила 25,69%, Firefox - 25,23%. По итогам января разрыв между двумя конкурентами увеличился: на Chrome пришлось 28,4%, на Firefox - 24,7% рынка.

Ежегодный хакерский конкурс Pwn2Own пройдет в канадском городе Ванкувер с 7 по 9 марта, в рамках международной конференции по информационной безопасности CanSecWest.

Источник: РИА Новости

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.