Российский программист первым "откусил" от приза Google в $1 млн

Источник материала:

Студент ТюмГУ Сергей Глазунов первым выиграл приз в $60 тысяч в рамках конкурса Google Pwnium по поиску уязвимостей в браузере Chrome. Общий призовой фонд этого конкурса составляет $1 млн.


Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта $60 тысяч.

О проекте Pwnium, нацеленном на привлечение программистов к поиску брешей в безопасности браузера Chrome, стало известно в конце февраля 2012 года. Стартовал же конкурс на днях в рамках ежегодного глобального соревнования Pwn2Own по поиску уязвимостей в наиболее популярных веб-браузерах, который проходит в Ванкувере.

Общий призовой фонд Pwnium составляет $1 млн. В зависимости от типа найденной уязвимости денежные вознаграждения составляют $60 тыс., $40 тыс. и $20 тыс.

Первое из них можно получить за захват Chrome/Win7-аккаунта пользователя с использованием только ошибок и уязвимостей в самом Chrome, второй - с использованием хотя бы одного "бага" в этом браузере плюс другие уязвимости.

Третий приз можно получить, сделав то же самое, но используя ошибки в Adobe Flash, ОС Windows или каком-либо драйвере, но не в самом Chrome. Несмотря на то что в данном случае уязвимости не относятся напрямую к Chrome, Google готов платить нашедшим их, чтобы в целом сделать веб-среду безопаснее, говорилось ранее в сообщении поисковика.

В дополнение к этим призам все участники конкурса получат по "хромобуку" (ноутбуку, работающему на ОС Chrome), обещает Google.

Работу, проделанную Сергеем Глазуновым, в Google отнесли к первой категории. Обновление с устранением найденных Глазуновым уязвимостей поисковик выпустил в течение менее 24 часов с момента их обнаружения, сообщается на официальном сайте конкурса.

Глазунов является студентом Тюменского государственного университета (ТюмГУ), учится в Институте математики и компьютерных наук ТюмГУ по специальности "Компьютерная безопасность". Ранее он обнаружил свыше 50 уязвимостей в браузере Chromium (веб-браузер с открытым кодом, на основе которого создается Chrome) и получил рекордное число выплат за это от Google – свыше $60 тысяч к настоящему моменту.

Денежные вознаграждения за найденные в Chromium уязвимости Google начал выплачивать тестерам в 2010 году. Минимальный размер вознаграждения составляет $500, максимальный - $3,133 тыс. Вместе с этим добровольные помощники поощряются размещением своего имени в виртуальном "Зале славы" поисковика (Security Hall of Fame).