Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов, сообщается в блоге компании.
Найденная Глазуновым “дыра”, связанная с UXSS-атакой и историей навигации в Chrome, была устранена в течение суток. Детали этой уязвимости Google раскроет позже, когда большинство пользователей установит обновление безопасности.Pwnium проходит в Ванкувере в рамках конференции по компьютерной безопасности CanSecWest. По условиям конкурса, тому, кто сможет миновать безопасную среду (“песочницу”) браузера Chrome и выполнить вредоносный код, Google обещает выплатить от 20 до 60 тысяч долларов (в зависимости от типа уязвимости).Каждый победитель также будет награжден ноутбуком Chromebook. Общий призовой фонд конкурса составляет 1 млн долларов. Параллельно с Pwnium в Ванкувере проходит другое крупное соревнование для хакеров — Pwn2Own.Ранее Глазунов неоднократно получал денежные вознаграждения от Google. В январе прошлого года интернет-гигант выплатил программисту “элитную” премию в размере 3133,7 долларов за нахождение серьезной ошибки в Chrome, связанной с обработкой речи.По материалам rosbalt.ru
Комментарии