Хакер во второй раз получил $60 тыс за выявленные уязвимости в Chrome

Интернет-компания Google во второй раз присудила хакеру под кодовым именем Pinkie Pie приз в 60 тысяч долларов за выявленные уязвимости в браузере Chrome, сообщается в блоге Google Chromium. Две уязвимости в Chrome были найдены 19-летним хакером на соревновании Pwnium 2, организованного Google в ходе конференции Hack in the Box в Малайзии.

Проблемы были эффективно устранены компанией менее чем через 12 часов после их выявления, пишет техноблог Ars Technica.

Примечательно, что Pinkie Pie уже во второй раз входит в число призеров соревнования - на первом аналогичном конкурсе он выявил шесть уязвимостей в самом Chrome и оказался одним из двух специалистов, получивших призы размером в 60 тысяч долларов, сообщает ria.ru.

По результатам второго конкурса представитель команды Google Chrome Джейсон Керси (Jason Kersey) поздравил в блоге лишь Pinkie Pie, и это позволяет предположить, что на сей раз максимальный приз в 60 тысяч долларов достался только ему, отмечает CNN.

Первое соревнование под названием Pwn2Own, где хакеры пытались выявить уязвимости в Chrome за денежные призы, компания Google устроила в феврале текущего года. Призовой фонд соревнования составляет 1 миллион долларов, который Google разбивает на несколько десятков призов по 60, 40 и 20 тысяч долларов.

Призы распределяются между победителями в зависимости от того, какими методами пользуются хакеры. Наибольшую награду получают специалисты, использующие для взлома только уязвимости самой программы, меньшие призы присуждаются за использование уязвимостей как в самом Chrome, так и в другом ПО, которое взаимодействует с браузером, либо исключительно в стороннем программном обеспечении.

Примечательно, что Pinkie Pie рассказал в интервью техноблогу Wired в марте, что пытался устроиться на работу в Google в 2011 году. Хакер указал в сопроводительном письме, что способен взломать Google Chrome с операционной системы Apple Mac OS X, однако ответа на свое резюме не получил.

Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера.

В 2010 году компания запустила программу Chromium Security Rewards Program, в рамках которой выплачивает небольшие денежные вознаграждения IT-специалистам за выявленные бреши в безопасности браузера. Так, в октябре 2011 года Google выплатила около 13,6 тысячи долларов российскому IT-специалисту Сергею Глазунову за обнаруженные уязвимости в Chrome.

По данным сервиса StatCounter, браузер Google Chrome является наиболее популярным в мире - его доля рынка в сентябре составила 34,2%. На долю Microsoft Internet Explorer за тот же период пришлось 32,7% рынка. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB выявила накрутку 28,6% голосов в ходе конкурса CIPR Digital

Аналитики Group-IB завершили проверку хода второго, заключительного этапа голосования за соискателей престижной премии CIPR DIGITAL. Как оказалось, 28,6% голосов было отдано обманным путем.

В этом году конкурс CIPR DIGITAL впервые проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). Финальный этап голосования стартовал 17 июня и был продлен до 21 июня 2021 года.

После первого этапа голосования организаторы конкурса стали получать жалобы о накрутке голосов, поэтому для анализа результатов второго этапа было решено использовать решение Fraud Hunting Platform (FHP) производства Group-IB. Для проведения дополнительных проверок были привлечены аналитики ИБ-компании.

В итоге оказалось, что больше четверти голосов на заключительном этапе являлись результатом накрутки. У некоторых участников конкурса этот показатель превысил 50%.

Суммарно голоса подавались с 125 543 уникальных устройств. В некоторых случаях участники многократно голосовали за кандидата с одного и того же устройства; более искушенные подменяли параметры пользовательского окружения. Выявлены также случаи использования программ-роботов и специализированных сервисов накрутки.

«Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству в GIB. — Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной «человеческой» активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения».

По предварительному уговору, все результаты подтасовки будут вычеркнуты при финальном подсчете голосов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru