Hosting Ukraine
Сделать стартовой Подписка

Google за солидное вознаграждение предлагает хакерам взломать свою операционку

30 января 2013, 10:53Просмотров (985) Комментировать Отправить другу Рейтинг

Когда речь заходит о плате за сведения об уязвимых местах в продуктах Google, интернет-гигант никогда не скупится. Но на этот раз предлагаемая компанией сумма особенно впечатляет: общий призовой фонд на конкурсе хакеров Pwnium, который состоится в марте в Ванкувере – $3,14159 млн (цифра повторяет математическую константу «пи»).

Эти деньги достанутся тем, кто найдет прорехи в системе безопасности операционной системы Chrome OS, установленной на ноутбуке Samsung Chromebook серии 5 550. Любой участник соревнований, которому удастся перехватить управление веб-браузером на этом ноутбуке, получит $110 000. А если хакер удержит систему под контролем и после ее перезагрузки, то призовые составят $150 000.

По сравнению с предыдущими хакерскими конкурсами Google существенно увеличила вознаграждение за информацию, которая поможет устранить ошибки в ее продуктах. Впрочем, огромная сумма приза – это, скорее, маркетинговый ход. На предыдущих конкурсах Pwnium компания уже предлагала призовой фонд в размере $1 млн и $2 млн, но максимальная сумма выплаты за взлом веб-браузера Chrome не превышала $60 000.

Особенность нынешнего конкурса в том, что на этот раз Google нацелит хакеров не на веб-браузер Chrome, а на Chrome OS. Крупное вознаграждение, по замыслу компании, привлечет внимание экспертов по безопасности к этой основанной на веб-технологиях операционной системе. Обычно Chrome ОS хвалят за высокий уровень защиты от взлома, но у нее нет и малой толики той популярности, которой пользуется веб-браузер Chrome.

«Возросшая сумма награды отражает то, насколько сложнее обеспечить безопасность Chrome OS в сравнении с традиционными операционными системами», – сообщает компания в своем блоге.

Хакерский конкурс Google состоится одновременно с соревнованиями Pwn2own, которые компания HP проводит в рамках инициативы Zero Day. В ходе этого состязания, которое также частично поддерживает Google, хакеры попытаются взломать сразу несколько веб-браузеров и популярных дополнений к ним, таких как Adobe Flash и Oracle Java. Участники получат $100 000 за взлом Google Chrome или Internet Explorer 10, $65 000 – если преодолеют защиту Safari и $60 000 – если преуспеют во взломе Firefox.

Несмотря на внушительные призовые, эксперты отмечают, что хакеры заработают больше, если будут продавать информацию об уязвимых местах не поставщикам продуктов, а государственным организациям, использующим эти сведения для хакерских атак и слежки. Чаоуки Бекрар, исполнительный директор французской компании Vupen (занимается проблемами IТ-безопасноcти. – Forbes), уверяет, что не продал бы Google секреты уязвимых мест в Chrome даже за $1 млн. «Мы не желаем предоставлять компаниям никакой информации о том, как сделать их продукты безопаснее. Мы будем предлагать эти сведения нашим клиентам», – говорит Бекрар.

Тем не менее, некоторые хакеры все же предпочитают получать вознаграждение от Google, а не продавать свои секреты на более доходном рынке. Например, на последнем конкурсе Pwnium вознаграждение в размере $60 000 за взлом веб-браузера Chrome получил российский студент Сергей Глазунов.

Вознаграждение в $3,14159 млн отражает любовь Google к необычным числам. В течение долгого времени компания предлагала за информацию о серьезных уязвимых местах в своих продуктах приз в $31 337. На хакерском жаргоне, в котором цифры используются вместо букв, это число означает слово «элитный».

По материалам: Донбасс Система Orphus