Google заплатила хакерам за взлом Chrome
Источником вдохновения для Google Pwnium стал известный хакерский конкурс Pwn2Own, где знатоки компьютерной безопасности могут выступить против ряда систем и программ. Однажды, Google был спонсором Pwn2Own. Но правила изменились, и расхождения во взглядах заставили Google создать свой собственный конкурс, Pwnium. Данный конкурс Google использует исключительно для обнаружения новых уязвимостей в Chrome, и затем очень быстро их закрывает. В действительности, новую уязвимость от Pinkie Pie, поисковый гигант закрыл всего лишь через 10 часов после ее обнаружения. Ранее в текущем году Pinkie Pie и его компаньон Сергей Глазунов (Sergey Glazunov) получили в качестве награды $60000 за обнаружение способа выхода из песочницы Chrome. «Песочница» является для атакующего препятствием, мешающим ему вносить в программу изменения. Напомню, что Google предлагает три варианта наград — $60000 за каждый полный эксплоит, $40000 за частичный эксплоит и $20000 в качестве утешительного приза. Последние призы вручаются за уязвимости вне Chrome. В этом году призовой фонд составляет $2000000. Никто не хочет попробовать свои силы?