Google заплатит миллион долларов хакерам, которые смогут взломать новую версию браузера Chrome
Компания Google раздаст миллион долларов за уязвимые места, обнаруженные в браузере Chrome во время хакерского соревнования Pwn2Own, пишет Forbes со ссылкой на блог компании.
Миллион разделят на множество призов по $60, 40 и 20 тысяч, которые будут распределены между победителями конкурса, в зависимости от того, какими методами будут пользоваться хакеры.
Самый большой приз в 60 тысяч долларов достанется хакерам, которые взломают Chrome, используя уязвимые места самого браузера. 40 тысяч долларов получат специалисты, которые для взлома прибегнут к использованию уязвимостей не только в браузере, но и в другом программном обеспечении, с которым он взаимодействует, – например, ошибки в операционной системе Windows. Приз в 20 тысяч долларов достанется хакерам, которые получат доступ к чужому аккаунту в Chrome, используя лишь уязвимые места в Windows и Flash, не пытаясь взломать сам браузер.
- Это позволяет нам лучше защитить наших пользователей. Мы не только сможем исправить ошибки, но и обнаружить все потенциально уязвимые места браузера Chrome, – заявил инженер компании Крис Эванс.
Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц.
На проходившем в прошлом году аналогичном конкурсе никто из участников так и не преодолел защиту Chrome, несмотря на обещанную награду в 20 тысяч долларов. Таким образом, Chrome сохранил титул не взломанного браузера третий год подряд. Поэтому руководство компании решило повысить ставки.
Несмотря на успех конкурса, вскоре после его завершения специалисты по информационной безопасности компании VUPEN обнаружили в интернет-браузере Google Chrome уязвимость, с помощью которой можно загрузить на компьютер вредоносный код.
Специалисты Google быстро исправили ошибку, но независимые эксперты и после этого не раз обнаруживали ошибки в программе, которые теоретически позволяли хакерам атаковать пользователей. Поэтому руководство компании очень заинтересовано в том, чтобы выявить уязвимые места браузера заранее.
Ежегодный хакерский конкурс Pwn2Own пройдет в канадском городе Ванкувер с 7 по 9 марта, в рамках международной конференции по информационной безопасности CanSecWest.