Предложив миллион долларов вознаграждения за найденные уязвимости в браузере Chrome, компания Google получила то, что хотела. В течение пяти минут после начала хакерского конкурса Pwn2Own французская команда Vupen Security сумела осуществить эксплойт двух уязвимостей Chrome и полностью взломать браузер . Таким образом, команда сделала серьёзную заявку на победу во всём конкурсе. Данный случай также демонстрирует, что используемая в Chrome песочница не является универсальным средством против любых атак. По новым правилам Pwn2Own, демонстрация удачного эксплойта теперь не гарантирует победы в общем конкурсе, результат соревнования будет подсчитываться по очкам. За уязвимость 0day участник получает 32 очка. Дополнительно, 10, 9 или 8 очков начисляется за написание эксплойта к одной из двух уязвимостей, которые огласят перед началом соревнований. Количество очков зависит от того, в какой день конкурса был представлен эксплойт. Конкурс проходит в Ванкувере с 7 по 9 марта, три победителя получат денежные призы в размере $60 тыс., $30 тыс. и $15 тыс., соответственно. Параллельно с Pwn2Own организовано отдельное состязание Pwnium, в котором компания Google сама выплачивает вознаграждение до $60 тыс. за найденные уязвимости. Буквально за час до начала Pwn2Own здесь отличился известный специалист по безопасности Сергей Глазунов на счету которого уже не один десяток багов, найденных в Chrome и других продуктах Google. Обычно он получает за них стандартные выплаты от $1000 до $3000, но в этот раз российскому студенту причитается гораздо больше — шестьдесят тысяч долларов. Что ж, неплохая прибавка к стипендии. Как сообщается, Сергей Глазунов сумел сделать удачный эксплойт, используя две новые уязвимости в Chrome, которые скоро будет закрыты через автообновление. 08.03.2012 http://www.xakep.ru/post/58393/
Сережа не дурак. Дурак тот кто думает, что у черного рынка или у участников черного рынка есть будущее. Сережа сделал правильно, что официально продал уязвимость, для него это также большой плюс при поиске работы в сфере ИБ.
Ну да ну да )) Только черный рынок был всегда,живёт и сейчас и будет так же жить,как и его участники. P.S.Я имею ввиду в целом ,не только IT. А да забыл.Серёжа всё таки муд@к =)))
Ну ну.. максимум 1к$? ты небось с камчатки. Сережа может потом работать в Гугле где нибудь в Америке. Получить гражданство, хороший офис, все условия для работы. Ну и еще он получит 60к$ А вы бы выбрали 100к$ на черном рынке, а потом х*й сосать оставшуюся жизнь, или томиться в тесной камере.
Сережа все правильно сделал. Хороший пиар стоит больше чем разница стоимости 0day сплоита на черном и белом рынках. Легально работать можно не только на кого-то, но и на себя, при этом зарабатывая хорошие деньги.
Nightmarе, все верно сказал. Лучше продать 5-7 таких вещей на черном рынке, деньги в иностранный банк и всю жизнь быть свободным как ветер, путешествуя по миру. Пусть процент будет небольшим, но это все лучше, чем работать 5-2 в офисе, пусть за 10к$ в месяц и быть привязанным к месяцу отпуска в году. Будет он в своем гугле, как в золотой клетке, даже не напьешься, потому как имидж и куча корпоративных тайн в голове. Как вариант еще можно опять же толкнуть 0-day на черный рынок, а самому на полученные деньги учится пойти в годное место, дабы потом в науку срулить, но это не каждому дано к сожалению. АГП это диагноз и Сережа все-таки дурак.
Не не) Мы не о картине в целом говорим. а о нем. Он не среднестатистический. Он мастер, профи. Если среднестатистический ИТ специалист может то-же что и он, то я был не прав. А если нет то. =) Опять таки как посмотреть. Как правильно выше заметил M_script , пиар. Он известен. Он не будет работать сисадмином в некой компании Икс на Дальнем Востоке. Ему уже многие дороги открыты. Могу привести пример, Лебедев. Тысячи студий могут сделать то-же что и он (его работники) , но кто-то берет за это 40к рублей, а он 40к баксов. Почему? Он известен. Ну и главное. Черный рынок не дает свободу. Он ее лишает. Рано или поздно. Можно 15 лет жить хорошо и припеваючи, а потом оказаться далеко и надолго. Если перейти дорогу кому- то легко можно прикрыть даже самый белый бизнес, ну а черный вообще без проблем. Он может открыть собственную контору по поиску брешей. Клиентов будет много. Можно так-же и продолжить искать уязвимости таким гигантам как гугл и выигрывать гранты. Посмотрите мировую статистику так сказать (не только ИТ), на черном зарабатывают, а потом уходят в белое (Бизнес,политика). Ты думаешь дырка в гуглхроме стоит пол миллиона долларов? Немного еще по детски ты мыслишь. или ты думаешь черный рынок - это как в стратегиях, здание "Черный рынок". Вот нашел ты дырку. И куда ты с ней пойдешь? На ачате тему создашь в торговом? Максимум ты за нее тут выручишь 10к баксов и 100 страниц флуда неверующих что у тебя реально дырка есть (ну и полный ПМ попрошаек). Если уж и чернить, то заработать на ней самому. Вот тут реальный профит. Но и риск неимоверен Ты думаешь кайф это всю жизнь ничего не делать? Лежать на пляжах и пить Багама-Мама ? кайф это заниматься любимым делом. Делать то, что доставляет тебе удовольствие. Через год лежания на пляже он тебе надоест, алкоголь съест твою печень. И просыпаясь утром ты будешь думать "еще один сраный день, рутина. Лежать весь день перед теликом". Постепенная диградация, ожирение, потеря интереса к жизни. У всех богатых есть хобби. Они живут и занимаются тем что они любят. Если этот парень откроет свою фирму, то может сидеть и искать баги.Так-же летать отдыхать. Потом опять заниматься любимым делом. Посещать эти-же конкурсы. ну и отметим так-же, что ни белым, ни черным способом он не станет Ромой Абрамовичем. У него не будет миллиардов. Проценты в банке не будут приносить по 100к$ в месяц. У него не будет вилл на всех континентах, собственной футбольной команды. Максимум и там и там он станет чуть выше среднего уровня. Но если направить парус в нужную сторону, можно плыть и вверх по реке. обеспечив себе хорошую зрелость и старость.