Google заплатит $ 1 млн хакерам, которые смогут взломать новую версию браузера Chrome

Компания Google раздаст миллион долларов за уязвимости, обнаруженные в браузере Chrome в ходе хакерского соревнования Pwn2Own, которое пройдет в марте в Ванкувере, пишет Forbes со ссылкой на блог компании. Миллион будет разделен на множество призов по $ 60, 40 и 20 тысяч, которые будут распределены между победителями конкурса, в зависимости от того, какими методами будут пользоваться хакеры.
Самый большой приз в 60 тысяч долларов достанется хакерам, которые получат доступ к чужой учетной записи в Chrome, использовав только уязвимости самой программы. Призы в 40 тысяч долларов получат специалисты, которые для взлома прибегнут к использованию уязвимостей не только в браузере, но и в другом ПО, которое взаимодействует с браузером — например, ошибку в операционной системе Windows, где установлен браузер. Приз в 20 тысяч долларов получат хакеры, которые получат доступ к чужому аккаунту в Chrome, используя лишь уязвимости в Windows и Flash, не пытаясь взломать сам браузер. Помимо денег, каждый удачливый взломщик получит по ноутбуку с операционной системой Chromium OS.
«Это позволяет нам лучше защитить наших пользователей. Мы не только сможем исправить ошибки, но и обнаружить все потенциально уязвимые места браузера Chrome», – заявил инженер по безопасности компании Крис Эванс.
Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера.
На проходившем в прошлом году аналогичном конкурсе никто из участников так и не преодолел защиту Chrome, несмотря на обещанную награду в 20 тысяч долларов. Таким образом, Chrome сохранил титул не взломанного браузера третий год подряд. Поэтому руководство компании решило повысить ставки.
Несмотря на успех конкурса, вскоре после его завершения специалисты по информационной безопасности компании VUPEN обнаружили в интернет-браузере Google Chrome уязвимость, с помощью которой можно загрузить на компьютер жертвы вредоносный код. В качестве основного средства взлома браузера исследователи использовали специальную веб-страничку с кодом, с помощью которого на удаленный компьютер из сети была загружена и установлена программа-калькулятор, игравшая роль вредоносного кода.
Специалисты Google быстро исправили ошибку, но независимые эксперты и после этого не раз обнаруживали ошибки в программе, которые теоретически позволяли хакерам атаковать пользователей. Поэтому руководство компании очень заинтересовано в том, чтобы выявить уязвимые места браузера заранее.
Ежегодный хакерский конкурс Pwn2Own пройдет в канадском городе Ванкувер с 7 по 9 марта, в рамках международной конференции по информационной безопасности CanSecWest.