Google заплатит $1 млн за взлом Chrome и Windows
Корпорация Google учредила призовой фонд в размере $1 млн, который будет разделен между победителями нового конкурса Pwnium по поиску уязвимостей в веб-браузере Google Chrome, сообщает Forbes.
Google подтвердила эту информацию в своем официальном блоге.
Новый конкурс пройдет параллельно мероприятию Pwn2Own в рамках конференции CanSecWest в Ванкувере. Ранее именно на Pwn2Own поисковая компания награждала хакеров за нахождение уязвимостей в ее программе. Однако на этот раз корпорация решила организовать отдельный конкурс.
Как объяснили в Google, в рамках Pwn2Own они не получали от хакеров эксплойты - программы, с помощью которых те находили уязвимости в браузере. Поэтому компании было трудно исправлять ошибки, так как механизмы взлома приходилось искать самостоятельно.
Согласно же правилам Pwnium, конкурсанты будут обязаны предоставить исчерпывающую информацию о методиках взлома. Это позволит Google упросить работу над ошибками и повысить степень защиты своего продукты для конечных пользователей.
В рамках Pwnium учреждены следующие призы: по $60 тыс. получит каждый за «полный» эксплойт, который позволит выполнить произвольный код с правами пользователя, используя только уязвимости в Google Chrome в среде Windows 7, и по $40 тыс. получат конкурсанты за «частичный» эксплойт, используя одну уязвимость в браузере и любые другие ошибки: например, один баг в браузерном движке WebKit и один баг Windows.
Кроме того, по $20 тыс. получат те, кто сможет организовать выполнение произвольного кода с правами пользователя, используя ошибки в Adobe Flash, Windows или каком-либо драйвере, но не в Google Chrome. Таким образом, эти уязвимости могут касаться любого веб-браузера.
В Google объяснили, что этот утешительный приз они решили организовать согласно своей общей миссии: сделать веб более безопасным для людей.
Все участники мероприятия также получат бесплатный Chromebook - ноутбук под управлением «облачной» операционной системы Chrome OS, добавили в Google.
Важным условием участия, подчеркнули в компании, является то, что все эксплойты должны быть задекларированы и направлены в жюри Google до того, как будут опубликованы где бы то ни было еще. При этом информацию о всех уязвимостях, касающихся сторонних продуктов, компания обещает немедленно направить соответствующим производителям.
