Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome.
За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Об этом сообщается в блоге компании.
Найденная Глазуновым «дыра», связанная с UXSS-атакой и историей навигации в Chrome, была устранена в течение суток. Детали этой уязвимости Google раскроет позже, когда большинство пользователей установит обновление безопасности, отмечает ArsTechinca.
Pwnium проходит в Ванкувере в рамках конференции по компьютерной безопасности CanSecWest. По условиям конкурса, тому, кто сможет миновать безопасную среду («песочницу») браузера Chrome и выполнить вредоносный код, Google обещает выплатить от 20 тысяч до 60 тысяч долларов (в зависимости от типа уязвимости).
Параллельно с Pwnium в Ванкувере проходит другое крупное соревнование для хакеров — Pwn2Own.
Ранее Глазунов неоднократно получал денежные вознаграждения от Google. В январе прошлого года интернет-гигант выплатил программисту «элитную» премию в размере 3 тысяч 133,7 долларов за нахождение серьезной ошибки в Chrome, связанной с обработкой речи.
По материалам: http://www.vesti.ru