Компания Google, крупнейший интернет-поисковик и разработчик программного обеспечения, раздаст в общей сложности миллион долларов за уязвимости, обнаруженные в браузере Chrome в ходе хакерского соревнования Pwn2Own, которое пройдет в марте канадском Ванкувере, сообщает блог компании.
Призовой миллион компания разобьет на несколько десятков призов по 60, 40 и 20 тысяч долларов, которые будут распределены между победителями конкурса, в зависимости от того, какими методами будут пользоваться хакеры.
Самый большой приз в 60 тысяч долларов достанется хакерам, которые получат доступ к чужой учетной записи в Chrome, использовав только уязвимости самой программы. Призы в 40 тысяч долларов получат специалисты, которые для взлома прибегнут к использованию уязвимостей не только в браузере, но и в другом ПО, которое взаимодействует с браузером — например, ошибку в операционной системе Windows, где установлен браузер. Приз в 20 тысяч долларов получат хакеры, которые получат доступ к чужому аккаунту в Chrome, используя лишь уязвимости в Windows и Flash, не пытаясь взломать сам браузер. Помимо денег, каждый удачливый взломщик получит по ноутбуку с операционной системой Chromium OS.
Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера.
В результате на проходившем в прошлом году хакерском конкурсе Pwn2Own никто из участников так и не преодолел защиту Chrome, несмотря на обещанную награду в 20 тысяч долларов. Таким образом, Chrome сохранил титул не взломанного браузера третий год подряд.
Тем не менее, вскоре после завершения конкурса специалисты по информационной безопасности компании VUPEN обнаружили в интернет-браузере Google Chrome уязвимость, с помощью которой можно загрузить на компьютер жертвы вредоносный код. В качестве основного средства взлома браузера исследователи использовали специальную веб-страничку с кодом, с помощью которого на удаленный компьютер из сети была загружена и установлена программа-калькулятор, игравшая роль вредоносного кода.
Специалисты Google быстро исправили ошибку, но независимые эксперты и после этого не раз обнаруживали ошибки в программе, которые теоретически позволяли хакерам атаковать пользователей.
По мнению экспертов, браузер Chrome в ближайшее время станет одной из ключевых целей авторов вредоносного ПО, поскольку он набирает все большую популярность среди пользователей. В конце ноября минувшего года стало известно, что Chrome впервые обошел по популярности браузер Firefox, до этого момента занимавший второе после Internet Explorer место в рейтинге самых популярных браузеров. По данным аналитического сайта StatCounter, доля Chrome по итогам ноября составила 25,69%, Firefox — 25,23%. По итогам января разрыв между двумя конкурентами увеличился: на Chrome пришлось 28,4%, на Firefox — 24,7% рынка.
Ежегодный хакерский конкурс Pwn2Own пройдет в канадском городе Ванкувер с 7 по 9 марта, в рамках международной конференции по информационной безопасности CanSecWest.
Источник