Google предлагает $100 000 за взлом Chromebook

Александр Панасенко 16 Марта 2016 - 12:06

...

Google предлагает $100 000 за взлом Chromebook

Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили, а также добавили новый класс уязвимостей.

Еще в феврале 2015 года представители Google сообщили, что однодневное состязание Pwnium превратится в круглогодичную программу по поиску уязвимостей в Chromium, с соответствующими денежными вознаграждениями. Тогда компания предложила $50 000 любому, кто сумеет продемонстрировать устойчивую компрометацию Chromebox или Chromebook через веб-страницу, в гостевом режиме.

Так как главный приз до сих пор никто не забрал, компания решили увеличить его размер вдвое: теперь хакерам предлагают попытаться завоевать $100 000.

Также охотники за вознаграждениями теперь могут попробовать обойти защиту Safe Browsing, которая отвечает за безопасные загрузки. Компания готова заплатить $1000 тому, кто сумеет в обход черных списков загрузить вредоноса на компьютер пользователя, разместив его, скажем, в папке «Downloads» (подойдет любая директория, из которой обычный пользователь может запустить файл), пишет xakep.ru.

Обход Safe Browsing будет «засчитан», если запуск скачанного файла приведет к исполнению кода вне песочницы, и взаимодействие с жертвой при этом будет минимальным. То есть участие пользователя должно ограничиваться простым кликом по ссылке, распаковкой архива или запуском файла .exe. Разумеется, для получения награды потребуется представить детальный отчет о проделанной работе, в подробностях описав методику обхода Safe Browsing.

Ранее, в январе текущего года, Google отчиталась, что только за 2015 год выплатила исследователям более двух миллионов долларов в качестве bug bounty вознаграждений. Суммарно, с момента старта программы в 2010 году, компания потратила на вознаграждения за уязвимости шесть миллионов долларов.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 21:14

Домашние пользователи Системы аутентификации Парольная защита (пароли) Лаборатория Касперского

Каждый десятый россиянин впадает в панику, забыв рабочий пароль

Забытый пароль от рабочего аккаунта способен испортить настроение не хуже срочного дедлайна. По данным совместного исследования «Лаборатории Касперского» и hh.ru, почти каждый десятый россиянин испытывает лёгкую панику, когда система сообщает, что пароль введён неверно.

Проблема оказалась довольно распространённой. Около 10% опрошенных забывают рабочие пароли несколько раз в год, а ещё 5% сталкиваются с этим как минимум раз в месяц. Помимо паники пользователи признаются в раздражении (16%) и досаде (14%).

При этом почти половина респондентов (44%) вообще нигде не хранят рабочие пароли и рассчитывают исключительно на собственную память. Такой подход нередко заканчивается бесконечными попытками вспомнить нужную комбинацию или сбросом доступа через службу поддержки.

Впрочем, и альтернативные способы хранения выглядят не слишком надёжно. Каждый пятый сотрудник записывает пароли в блокнот. Ещё по 8% хранят их в браузере или заметках смартфона. Некоторые используют фотографии, скриншоты или обычные файлы на компьютере без какого-либо шифрования.

Эксперты объясняют такую ситуацию особенностями человеческой психики. Мозг предпочитает простые и знакомые комбинации, чтобы не тратить лишние ресурсы на запоминание сложных последовательностей. Именно поэтому многие используют похожие пароли для разных сервисов или добавляют в них даты рождения и другие легко угадываемые данные.

Проблема в том, что чем проще пароль, тем проще его подобрать злоумышленникам. А когда сотрудник устает от постоянных забываний, соблазн придумать что-то вроде «Qwerty2026» становится ещё выше.

На этом фоне постепенно растёт интерес к менеджерам паролей. Сейчас такие инструменты используют 17% опрошенных. Кроме того, почти треть респондентов (29%) хотели бы получить доступ к корпоративному менеджеру паролей от работодателя.

В «Лаборатории Касперского» отмечают, что привычка хранить пароли на бумажках, передавать их коллегам или использовать одинаковые комбинации для разных сервисов по-прежнему остаётся серьёзным фактором риска для бизнеса. А значит, забытый пароль — это не только повод для стресса сотрудника, но и потенциальная проблема для информационной безопасности всей компании.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!