В Google говорят, что довольны работой программы вознаграждения за новые данные о багах в программном обеспечении и сервисах Google. Более того, на днях в интернет-компании было принято решение поднять размеры вознаграждения за данные об уязвимостях. "За последнее время мы видим значительное падение объемов данных о проблемах с безопасностью по системе Chromium… Это сигналы того, что отыскать баги в браузере Chrome становится все сложнее, а усилия, которые необходимо для этого прилагать сообществу Chromium, значительно растут", - пишет в блоге Google Chrome один из разработчиков браузера Крис Эванс. По его словам, Google решила добавить еще 1000-долларовый бонус за данные о багах, при том, что все ранее заявленные вознаграждения также остаются в силе. Как пояснили в Google, бонус выплачивается в том случае, если найденный баг может быть использован на практике для взлома системы или несанкционированного доступа к данным. Либо если уязвимость была найдена стабильной ветви браузера, которую Google уже задекларировала как безопасную. Напомним, что на сегодня Google заплатила более 1 млн долларов за данные о багах в Chrome. Самые большие выплаты (60 000 долларов) получил Сергей Глазунов. Вчера Google также выпустила новую версию Chrome 21.0.1180.79 для Windows, Mac и Linux. В данной пересобранной версии обновлен плагин Flash Player, который был подвержен уязвимости. (13:40) 15.08.2012 http://cybersecurity.ru/net/157645.html
За взлом браузера Chrome обещают 2 миллиона долларов За взлом браузера Chrome обещают 2 миллиона долларов Разработчики популярного браузера Chrome объявили новый конкурс Pwnium 2 на преодоления защиты, реализованной в их продукте. Общий размер призового фонда в этом конкурсе составляет 2 млн долл. США, так что глубокие познания в компьютерной области могут принести немалый доход их обладателям. Подведение итогов конкурса назначено на 10 октября и состоится на конференции по безопасности Hack In The Box в Малайзии. Интересно, что новый призовой фонд вдвое больше, чем не предыдущем конкурсе, завершенном в марте этого года. Главный победитель, если такой найдется, должен показать полный взлом защиты с использованием ранее неизвестных уязвимостей Chrome – за это устроители обещают выплатить приз в размере 600 тыс долл. Менее крупные взломы тоже не останутся без наград, включая взломы, где используется «неродной» для этого браузера код. Например, за частичный эксплойт Chrome, связанный с проблемами операционной системы Windows, обещано вознаграждение в размере 50 тыс долл. Сторонние эксплойты через «дыры» в Adobe Flash, Windows или других технологиях могут получить призы в размере до 40 тыс долл. По условиям конкурса Pwnium 2, денежные призы будут выдаваться до тех пор, пока не исчерпается весь призовой фонд. Стоит напомнить, что в мартовском конкурсе было выплачено призов всего на 120 тыс долл. Хотя размер наград составил всего 12% от общего фонда, в ходе конкурса были обнаружено два очень опасных эксплойта, причем не связанные со сторонним кодом. Они помогали вредоносному коды выбираться за рамки изолированной среды исполнения Chrome. Для этого применялись мощные механизмы с использованием JavaScript, HTML и других видов веб-контента. Среди победителей мартовского конкурса Pwnium был 19-летний хакер под псевдонимом Pinkie Pie. Впоследствии разработчики Chrome опубликовали подробный разбор эксплойта, где используются шесть разных дефектов в системе безопасности браузера. Кстати, общий размер выплаченных вознаграждений за найденные дефекты уже составил 3 133,70 долл., что выглядит серьезной суммой, поскольку обычно награда составляет 10 тыс долл. за один сообщенный дефект. Кроме того, недавно активным «доносичкам был обещан бонус 1000 долл. сверх обычного вознаграждения, если сообщение будет сделано в закрытом порядке, без публичного освещения. Подробнее об условиях конкурса Pwnium 2 можно узнать в блоге устроителей по адресу blog.chromium.org/2012/08/announcing-pwnium-2.html. 16:08:2012 http://soft.mail.ru/pressrl_page.php?id=47931