Хакер во второй раз получил $60 тыс за выявленные уязвимости в Chrome

Хакер во второй раз получил $60 тыс за выявленные уязвимости в Chrome

Интернет-компания Google во второй раз присудила хакеру под кодовым именем Pinkie Pie приз в 60 тысяч долларов за выявленные уязвимости в браузере Chrome, сообщается в блоге Google Chromium. Две уязвимости в Chrome были найдены 19-летним хакером на соревновании Pwnium 2, организованного Google в ходе конференции Hack in the Box в Малайзии.

Проблемы были эффективно устранены компанией менее чем через 12 часов после их выявления, пишет техноблог Ars Technica.

Примечательно, что Pinkie Pie уже во второй раз входит в число призеров соревнования - на первом аналогичном конкурсе он выявил шесть уязвимостей в самом Chrome и оказался одним из двух специалистов, получивших призы размером в 60 тысяч долларов, сообщает ria.ru.

По результатам второго конкурса представитель команды Google Chrome Джейсон Керси (Jason Kersey) поздравил в блоге лишь Pinkie Pie, и это позволяет предположить, что на сей раз максимальный приз в 60 тысяч долларов достался только ему, отмечает CNN.

Первое соревнование под названием Pwn2Own, где хакеры пытались выявить уязвимости в Chrome за денежные призы, компания Google устроила в феврале текущего года. Призовой фонд соревнования составляет 1 миллион долларов, который Google разбивает на несколько десятков призов по 60, 40 и 20 тысяч долларов.

Призы распределяются между победителями в зависимости от того, какими методами пользуются хакеры. Наибольшую награду получают специалисты, использующие для взлома только уязвимости самой программы, меньшие призы присуждаются за использование уязвимостей как в самом Chrome, так и в другом ПО, которое взаимодействует с браузером, либо исключительно в стороннем программном обеспечении.

Примечательно, что Pinkie Pie рассказал в интервью техноблогу Wired в марте, что пытался устроиться на работу в Google в 2011 году. Хакер указал в сопроводительном письме, что способен взломать Google Chrome с операционной системы Apple Mac OS X, однако ответа на свое резюме не получил.

Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера.

В 2010 году компания запустила программу Chromium Security Rewards Program, в рамках которой выплачивает небольшие денежные вознаграждения IT-специалистам за выявленные бреши в безопасности браузера. Так, в октябре 2011 года Google выплатила около 13,6 тысячи долларов российскому IT-специалисту Сергею Глазунову за обнаруженные уязвимости в Chrome.

По данным сервиса StatCounter, браузер Google Chrome является наиболее популярным в мире - его доля рынка в сентябре составила 34,2%. На долю Microsoft Internet Explorer за тот же период пришлось 32,7% рынка. 

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru