Google раскошелится на $3,14 млн хакерам, нашедшим уязвимость в Chrome OS
Когда речь заходит о плате за сведения об уязвимых местах в продуктах Google, интернет-гигант никогда не скупится. Но на этот раз предлагаемая компанией сумма особенно впечатляет: общий призовой фонд на конкурсе хакеров Pwnium, который состоится в марте в Ванкувере – $3,14159 млн (цифра повторяет математическую константу "пи"), пишет Forbes.
Эти деньги достанутся тем, кто найдет прорехи в системе безопасности операционной системы ChromeOS, установленной на ноутбуке SamsungChromebook серии 5 550. Любой участник соревнований, которому удастся перехватить управление веб-браузером на этом ноутбуке, получит $110 000. А если хакер удержит систему под контролем и после ее перезагрузки, то призовые составят $150 000.
По сравнению с предыдущими хакерскими конкурсами Google существенно увеличила вознаграждение за информацию, которая поможет устранить ошибки в ее продуктах. Впрочем, огромная сумма приза – это, скорее, маркетинговый ход. На предыдущих конкурсах Pwnium компания уже предлагала призовой фонд в размере $1 млн и $2 млн, но максимальная сумма выплаты за взлом веб-браузера Chrome не превышала $60 000.
Особенность нынешнего конкурса в том, что на этот раз Google нацелит хакеров не на веб-браузер Chrome, а на Chrome OS. Крупное вознаграждение, по замыслу компании, привлечет внимание экспертов по безопасности к этой основанной на веб-технологиях операционной системе. Обычно Chrome ОS хвалят за высокий уровень защиты от взлома, но у нее нет и малой толики той популярности, которой пользуется веб-браузер Chrome.
"Возросшая сумма награды отражает то, насколько сложнее обеспечить безопасность Chrome OS в сравнении с традиционными операционными системами", – сообщает компания в своем блоге.
Хакерский конкурс Google состоится одновременно с соревнованиями Pwn2own, которые компания HP проводит в рамках инициативы Zero Day. В ходе этого состязания, которое также частично поддерживает Google, хакеры попытаются взломать сразу несколько веб-браузеров и популярных дополнений к ним, таких как Adobe Flash и Oracle Java. Участники получат $100 000 за взлом Google Chrome или Internet Explorer 10, $65 000 – если преодолеют защиту Safari и $60 000 – если преуспеют во взломе Firefox.
Несмотря на внушительные призовые, эксперты отмечают, что хакеры заработают больше, если будут продавать информацию об уязвимых местах не поставщикам продуктов, а государственным организациям, использующим эти сведения для хакерских атак и слежки.
Чаоуки Бекрар, исполнительный директор французской компании Vupen (занимается проблемами IТ-безопасноcти), уверяет, что не продал бы Google секреты уязвимых мест в Chrome даже за $1 млн.
"Мы не желаем предоставлять компаниям никакой информации о том, как сделать их продукты безопаснее. Мы будем предлагать эти сведения нашим клиентам", – говорит Бекрар.
Тем не менее, некоторые хакеры все же предпочитают получать вознаграждение от Google, а не продавать свои секреты на более доходном рынке. Например, на последнем конкурсе Pwnium вознаграждение в размере $60 000 за взлом веб-браузера Chrome получил российский студент Сергей Глазунов.
