Призовой фонд в размере $1 млн разделят победители, которые найдут уязвимости в Google Chrome, Windows, Adobe Flash и драйверах. Наиболее ценные призы получат те, кто поможет Google повысить безопасность ее собственного продукта. Корпорация Google учредила призовой фонд в размере $1 млн, который будет разделен между победителями нового конкурса Pwnium по поиску уязвимостей в веб-браузере Google Chrome, сообщает Forbes. Google подтвердила эту информацию в своем официальном блоге. Новый конкурс пройдет параллельно мероприятию Pwn2Own в рамках конференции CanSecWest в Ванкувере. Ранее именно на Pwn2Own поисковая компания награждала хакеров за нахождение уязвимостей в ее программе. Однако на этот раз корпорация решила организовать отдельный конкурс. Как объяснили в Google, в рамках Pwn2Own они не получали от хакеров эксплойты - программы, с помощью которых те находили уязвимости в браузере. Поэтому компании было трудно исправлять ошибки, так как механизмы взлома приходилось искать самостоятельно. Согласно же правилам Pwnium, конкурсанты будут обязаны предоставить исчерпывающую информацию о методиках взлома. Это позволит Google упросить работу над ошибками и повысить степень защиты своего продукты для конечных пользователей. В рамках Pwnium учреждены следующие призы: по $60 тыс. получит каждый за «полный» эксплойт, который позволит выполнить произвольный код с правами пользователя, используя только уязвимости в Google Chrome в среде Windows 7, и по $40 тыс. получат конкурсанты за «частичный» эксплойт, используя одну уязвимость в браузере и любые другие ошибки: например, один баг в браузерном движке WebKit и один баг Windows. Кроме того, по $20 тыс. получат те, кто сможет организовать выполнение произвольного кода с правами пользователя, используя ошибки в Adobe Flash, Windows или каком-либо драйвере, но не в Google Chrome. Таким образом, эти уязвимости могут касаться любого веб-браузера. В Google объяснили, что этот утешительный приз они решили организовать согласно своей общей миссии: сделать веб более безопасным для людей. Все участники мероприятия также получат бесплатный Chromebook - ноутбук под управлением «облачной» операционной системы Chrome OS, добавили в Google. Важным условием участия, подчеркнули в компании, является то, что все эксплойты должны быть задекларированы и направлены в жюри Google до того, как будут опубликованы где бы то ни было еще. При этом информацию о всех уязвимостях, касающихся сторонних продуктов, компания обещает немедленно направить соответствующим производителям. Добавим, что Google ведет так называемый «Зал славы», список «белых» хакеров, которые помогли компании найти наибольшее число уязвимостей в ее продуктах. Одним из участников этого списка является студент из Тюмени Сергей Глазунов. По данным статистики, опубликованной по поводу выхода стабильного релиза Google Chrome 12, он сумел заработать $48452, вскрыв 36 ошибок в браузере.
Источник