Google предлагает $100 000 за взлом Chromebook

Александр Панасенко 16 Марта 2016 - 12:06

...

Google предлагает $100 000 за взлом Chromebook

Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили, а также добавили новый класс уязвимостей.

Еще в феврале 2015 года представители Google сообщили, что однодневное состязание Pwnium превратится в круглогодичную программу по поиску уязвимостей в Chromium, с соответствующими денежными вознаграждениями. Тогда компания предложила $50 000 любому, кто сумеет продемонстрировать устойчивую компрометацию Chromebox или Chromebook через веб-страницу, в гостевом режиме.

Так как главный приз до сих пор никто не забрал, компания решили увеличить его размер вдвое: теперь хакерам предлагают попытаться завоевать $100 000.

Также охотники за вознаграждениями теперь могут попробовать обойти защиту Safe Browsing, которая отвечает за безопасные загрузки. Компания готова заплатить $1000 тому, кто сумеет в обход черных списков загрузить вредоноса на компьютер пользователя, разместив его, скажем, в папке «Downloads» (подойдет любая директория, из которой обычный пользователь может запустить файл), пишет xakep.ru.

Обход Safe Browsing будет «засчитан», если запуск скачанного файла приведет к исполнению кода вне песочницы, и взаимодействие с жертвой при этом будет минимальным. То есть участие пользователя должно ограничиваться простым кликом по ссылке, распаковкой архива или запуском файла .exe. Разумеется, для получения награды потребуется представить детальный отчет о проделанной работе, в подробностях описав методику обхода Safe Browsing.

Ранее, в январе текущего года, Google отчиталась, что только за 2015 год выплатила исследователям более двух миллионов долларов в качестве bug bounty вознаграждений. Суммарно, с момента старта программы в 2010 году, компания потратила на вознаграждения за уязвимости шесть миллионов долларов.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 09:28

Windows Домашние пользователи Microsoft

Microsoft продлила бесплатные обновления Windows 10 до 2027 года

Microsoft всё-таки решила не торопить пользователей Windows 10. Корпорация из Редмонда обновила страницу программы Extended Security Updates (ESU) и продлила срок выпуска обновлений безопасности для обычных пользователей до 12 октября 2027 года.

Изначально Windows 10 официально завершила жизненный цикл в конце 2025 года.

После этого Microsoft запустила программу ESU, которая позволяла ещё некоторое время получать критически важные патчи. Если раньше речь шла лишь об одном дополнительном годе поддержки, то теперь пользователи получили ещё одну отсрочку.

На обновлённой странице поддержки говорится, что подключиться к программе ESU можно в любой момент до 12 октября 2027 года. Тем, кто уже участвует в программе, ничего делать не нужно, защита продлится автоматически.

Для корпоративных клиентов ESU существует уже много лет и всегда была платной услугой. Однако для Windows 10 Microsoft впервые сделала её доступной и обычным пользователям, чтобы они могли продолжить получать исправления безопасности даже после окончания официальной поддержки системы.

Такое решение выглядит вполне логичным. Несмотря на активное продвижение Windows 11, миллионы компьютеров по-прежнему работают под управлением Windows 10. Многие устройства не соответствуют новым аппаратным требованиям, а покупка нового компьютера для многих пользователей остаётся слишком дорогой.

В итоге Microsoft решила снизить риски и не оставлять огромное количество компьютеров без критических обновлений. При этом речь идёт именно о патчах, новых функций Windows 10 уже не получит.

Для тех, кто пока не готов переходить на Windows 11, это означает ещё как минимум год дополнительной защиты без необходимости срочно менять десктоп.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!