Korporacija „Google“ konferencijos „CanSecWest“, kuri įvyks kovo 7 – 9 d. Vankuveryje (Kanada) išvakarėse paskelbė apie jau tradiciniais tapusius piniginius apdovanojimus už sėkmingą interneto naršyklės „Google Chrome“ nulaužimą.

Šiai metais buvo nuspręsta padidinti premiją, tikintis gauti visavertį „exploit’ą“ – nuo nulio sukurtą sėkmingą konkretaus pažeidžiamumo panaudojimo pavyzdį:

• 60 tūkst. JAV dolerių – „Full Chrome exploit“ (išskirtinai pačios naršyklės „Chrome“, veikiančios „Windows 7“ operacinės sistemos terpėje, pažeidžiamumo išnaudojimas);
• 40 tūkst. JAV dolerių – „Partial Chrome exploit“ (mažiausiai vieno naršyklės „Chrome“ pažeidžiamumo išnaudojimas kartu su kitais pažeidžiamumais, dirbant sistemoje su „Windows 7“);
• 10 tūkst. JAV dolerių – „Consolation reward, Flash / Windows / other“ (pažeidžiamumų išnaudojimas „trečiųjų“ šalių programinėje įrangoje, pavyzdžiui, „Adobe Flash Player“ ir t. t.).

Pažymima, jog iš viso programišių premijoms korporacija „Google“ pasiruošusi skirti iki 1 mln. JAV dolerių, t. y. premijos bus mokamos už kiekvieną „exploit’ą“ tol, kol nepasibaigs prizinis fondas. Panašios priemonės leis „Google“ toliau tobulinti naršyklės apsaugos sistemą, automatizuoti testavimo procesą ir t. t. Iš esmės, jei jūs pasitikite savo jėgomis, galite jau dabar užsisakyti bilietą į Vankuverį – ir miestą pamatysite, ir dar užsidirbsite (aišku, jei tik pasiseks).

Komentarai (7)