Источником вдохновения для Google Pwnium стал известный хакерский конкурс Pwn2Own, где знатоки компьютерной безопасности могут выступить против ряда систем и программ. Однажды, Google был спонсором Pwn2Own. Но правила изменились, и расхождения во взглядах заставили Google создать свой собственный конкурс, Pwnium.
Данный конкурс Google использует исключительно для обнаружения новых уязвимостей в Chrome, и затем очень быстро их закрывает. В действительности, новую уязвимость от Pinkie Pie, поисковый гигант закрыл всего лишь через 10 часов после ее обнаружения.
Ранее в текущем году Pinkie Pie и его компаньон Сергей Глазунов (Sergey Glazunov) получили в качестве награды $60000 за обнаружение способа выхода из песочницы Chrome. “Песочница” является для атакующего препятствием, мешающим ему вносить в программу изменения.
Напомню, что Google предлагает три варианта наград - $60000 за каждый полный эксплоит, $40000 за частичный эксплоит и $20000 в качестве утешительного приза. Последние призы вручаются за уязвимости вне Chrome. В этом году призовой фонд составляет $2000000. Никто не хочет попробовать свои силы?
Комментарии (0)