Компания Google успешно провела соревнования хакеров по взлому и поиску уязвимостей в своем браузере Google Chrome. В первый же день конкурса Google’s Pwnium Сompetition, который проходил в рамках тематической конференции по интернет-безопасности в Ванкувере, российский студент Сергей Глазунов взломал браузер в настольной версии и получил приз в $60 тыс, сообщает Forbes со ссылкой на ZDNet. В рамках взлома студент использовал ранее не опубликованный и не обнаруженный эксплойт, позволяющий обойти ограничения “sandbox”-режима в Google Chrome. Успешность взлома и соблюдение правил конкурса подтвердил один из членов команды безопасности корпорации Google.
Одновременно, как сообщается, в рамках аналогичного конкурса Pwn2Own под эгидой Hewlett Packard’s Zero Day Initiative группа специалистов по ИТ-безопасности из компании VUPEN за 5 минут также взломала Google Chrome. По словам участников этой команды, у них есть набор эксплойтов, который позволяет аналогично взломать Internet Explorer, Safari и Firefox.
Впервые за три года, которые данный браузер фигурирует в качестве “мишени” для хакеров в конкурсе Pwn2Own, он был взломан, да еще и за столь короткий срок. Теперь команде разработчиков Chrome есть над чем работать, однако сами организаторы говорят, что всячески поощряют такие соревнования, т.к. они позволяют выявлять и оперативно устранять уязвимости для широкой аудитории пользователей различных версий веб-браузера от Google.
Напомним, ранее было объявлено, что призовой фонд в данном конкурсе от компании Google составляет $1 млн.