За обнаружение уязвимости в браузере Chrome российский студент получил $60,000

image

Теги: уязвимость, эксплоит, Chrome

Студент ТюмГУ Сергей Глазунов получил вознаграждение за обнаружение уязвимости и разработку функционального эксплоита для Google Chrome.

Российский программист, студент ТюмГУ, Сергей Глазунов получил вознаграждение в размере $60,000 за обнаружение уязвимости и разработку функционального эксплоита для Google Chrome. Поисковый гигант уже выпустил обновление, устраняющее данную уязвимость.

«Стабильная ветка Chrome была обновлена до версии 17.0.963.78 для Windows, Mac, Linux и Chrome платформ. Данный релиз устраняет ошибки при работе с Flash и видеозаписями, а также содержит исправление безопасности», - говорится в уведомлении компании. Google не раскрывает подробную информацию об уязвимостях «до тех пор, пока большая часть пользователей не установят обновление».

Отметим, что в феврале этого года Google запустила программу, в рамках которой заплатит 1 млн. долларов исследователям информационной безопасности, которые смогут обойти механизм защиты web-обозревателя Chrome. Web-гигант назначил премии в размере $ 60 тыс., $40 тыс. и $20 тыс. в зависимости от сложности уязвимостей, которые обнаружат хакеры. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

«Цель нашей спонсорской программы проста – при получении полных работающих эксплоитов перед нами открываются широкие возможности для изучения. Мы можем не только устранить ошибки безопасности, но и изучить уязвимости, а также способы их эксплуатации, что позволяет улучшить факторы смягчения, автоматическое тестирование и функционал песочницы. Все это помогает лучше защищать пользователей», - говорится в уведомлении о запуске программы Google.

С подробным описанием уязвимостей можно ознакомиться здесь.


или введите имя

CAPTCHA