Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов, сообщается в блоге компании.
Найденная Глазуновым "дыра", связанная с UXSS-атакой и историей навигации в Chrome, была устранена в течение суток. Детали этой уязвимости Google раскроет позже, когда большинство пользователей установит обновление безопасности.
Pwnium проходит в Ванкувере в рамках конференции по компьютерной безопасности CanSecWest. По условиям конкурса, тому, кто сможет миновать безопасную среду ("песочницу") браузера Chrome и выполнить вредоносный код, Google обещает выплатить от 20 до 60 тысяч долларов (в зависимости от типа уязвимости).
Каждый победитель также будет награжден ноутбуком Chromebook. Общий призовой фонд конкурса составляет 1 млн долларов. Параллельно с Pwnium в Ванкувере проходит другое крупное соревнование для хакеров - Pwn2Own.
Ранее Глазунов неоднократно получал денежные вознаграждения от Google. В январе прошлого года интернет-гигант выплатил программисту "элитную" премию в размере 3133,7 долларов за нахождение серьезной ошибки в Chrome, связанной с обработкой речи.
Источник:http://www.rosbalt.ru
|