Разработчик браузера Chrome компания Google готова потратить 1 млн. долларов на поиск в нём уязвимостей, информация об этом была размещена на блоге компании. Это предполагается сделать в ходе хакерского конкурса Pwn2Own, который состоится 7-9 марта в г. Ванкувере (Канада) во время международной конференции CanSecWest.
Указанная сумма будет поделена между несколькими десятками участников конкурса, взломавших браузер. Самый крупный денежный приз ($60 тыс.) получит тот участник, который сможет, используя только «дыры» в Chrome, получить доступ к чужому аккаунту. На следующий приз в размере 40 тыс. долларов, могут рассчитывать хакеры, которые решат эту же задачу, используя не только уязвимость браузера, но взаимодействующего с ним программного обеспечения, например операционной системы. Ну и, наконец, третий приз ($20 тыс.) получат «взломщики», решившие такую же задачу, при помощи «дыр» Windows и Flash-плеера, не трогая самого браузера. Кроме денежных призов, каждый из победителей получит в подарок ноутбук с установленной ОС Chromium OS.
Напомним, что начиная с самого своего выхода, Google Chrome позиционируется компанией как самый надежный браузер. При этом компания постоянно совершенствует инструменты, обеспечивающие его безопасность, в том числе и проводя подобные конкурсы. Кстати, на аналогичных прошлогодних конкурсах никому из участников так и не удалось взломать Chrome, несмотря на солидные денежные призы.
Вместе с тем, в прошлом году специалистам из компании VUPEN, удалось найти уязвимость в Chrome, позволяющую загрузить на компьютер вредоносную программу. Для этого они использовали специально созданный сайт с кодом, позволяющим загрузить на компьютер пользователя любую программу, в эксперименте в качестве вредоносного кода использовался обычный калькулятор. Конечно, разработчики браузера устранили эту уязвимость, но и сегодня время от времени специалисты указывают на ошибки, которые теоретически могут стать «дверью» для хакера.
По подсчетам независимых экспертов, Chrome наверняка станет главной целью для разработчиков вредоносных программ. Главной причиной этого станет рост популярности этого браузера среди конкурентов. Данные аналитического сайта StatCounter за январь свидетельствуют, что Chrome завоевал практически треть (28,4% пользователей) рынка, оставив позади популярный Firefox (24,7%).
Ради таких призов можно поучиться взламывать.