Второй исследователь безопасности получил 60 тысяч долларов от Google
Исследователь безопасности под псевдонимом PinkiePie, также известный как PwniePie, стал вторым участником инициативы Pwnium от Google. Приблизительно полторы недели у хакера ушло на то, чтобы обойти функционал песочницы браузера и разработать механизмы вызова повреждения памяти.
В уведомлении безопасности Google заявила о том, что представленный хакером эксплоит отвечает условиям конкурса, согласно которым он получит 60 тысяч долларов. Отметим, что в феврале этого года Google запустила программу, в рамках которой заплатит 1 миллион долларов исследователям информационной безопасности, которые смогут обойти механизм защиты web-обозревателя Chrome. Web-гигант назначил премии в размере 60, 40 и 20 тысяч долларов соответственно в зависимости от сложности уязвимостей, которые обнаружат хакеры. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 миллион долларов.
«Официально: PwniePie, PinkiePie, какая разница. PinkiePie получает 60 тысяч долларов и нам жаль, что не пришел PwniePie, потому что ему бы тоже досталось 60 тысяч долларов», — написал участник группы разработчиков браузера Chromium Крис Еванс (Chris Evans) в своем блоге в Twitter.
По словам представителей Google, они рады успеху инициативы Pwnium, а также возможности изучить разработанные эксплоиты. «Мы намерены сделать дополнительные изменения и расширить меры по устранению уязвимостей CVE-2011-3046 и CVE-2011-3047 в ближайшем будущем», — говорится в уведомлении web-гиганта.
Источник информации: SecurityLab