Компания Google назначила дополнительный приз за взлом своего браузера на соревнованиях хакеров

3 февраля 2011 года

Узнав, что организаторы соревнований хакеров Pwn2Own в этом году не собираются взламывать браузер Chrome, компания Google попросила пересмотреть программу и даже предложила приз в 20 тыс. долларов в дополнение к 15 тысячам, причитающимся победителю. Об этом сообщает в четверг ХАКЕР.ру.

Взлом Chrome не был включен в программу соревнований из-за того, что этот браузер основан на том же движке Webkit, что и участвующий в соревновании Apple Safari.

"Это показатель серьезного отношения к делу, потому что они знают, что даже публикация информации может сделать вещи сильнее", - сказал Драгой Руиу, организатор конференции по вопросам безопасности CanSecWest, в рамках которой традиционно проводится Pwn2Own.

В прошлом году Chrome оказался единственным браузером, который участники конкурса не смогли взломать. В отличие от него, Safari, Internet Explorer компании Microsoft и Firefox компании Mozilla все были взломаны с возможностью удаленного выполнения кода.

Эксперты тогда решили, что укрепление системы безопасности за счет "песочницы" в браузере Google было так тяжело преодолеть, что усилия хакеров не стоили 10 тыс. долларов, назначенных тогда в качестве премии за взлом каждого браузера.

Тем не менее, в прошлом году компания Google заплатила исследователям, обнаружившим новые ошибки в браузере, более 14 тысяч долларов в рамках специальной программы вознаграждения.

Но за 12 месяцев, которые прошли с прошлого соревнования, технология "песочницы" стала уже не такой необычной, и многие производители программного обеспечения добавили этот механизм в свои приложения, а исследователи уже нашли способ обойти эту защиту.

В прошлом году в ходе соревнования первому участнику, который успешно взломал один из представленных браузеров – IE, Firefox, Safari и Chrome, была выплачена сумма в 10 тысяч долларов. Также в ходе соревнования выплачивалось 15 тысяч долларов за атаку одного из четырех самых популярных смартфонов.

В этом году условия в основном не изменились, за исключением того, что телефон с операционной системой Symbian был заменен на другой – с операционной системой Windows Phone 7, а приз за взлом одного из браузеров повысился до 15 тысяч долларов.

У участников соревнования также будет преимущество – использование непроницаемой кабины, не пропускающей радиоволны, чтобы они смогли нацелиться напрямую на baseband-процессоры телефонов, которые используются для передачи и приёма радиосигналов в то время, как устройства работают в сотовых сетях.

Для сравнения, до этого большинство эксплойтов атаковали центральные процессоры, которые отвечают за работу приложений телефона. Изоляционная кабина – защита, позволяющая атакующему создать собственную сотовую сеть в небольшом пространстве без внешнего воздействия.