210 tys. USD dla hakerów za odkrycie luk w przeglądarkach
W czasie konferencji bezpieczeństwa w Kanadzie, przyznano łączne nagrody w wysokości 210 tys. USD dla hakerów, którzy odkrywali luki bezpieczeństwa w najpopularniejszych przeglądarkach internetowych - poinformował Computerworld.
W czasie dwudniowej konferencji bezpieczeństwa informatycznego CanSecWest w dniach 7-9 marca, w Vancouver odbyły się dwudniowe zawody Pwn2Own /Pwnium w wyszukiwaniu luk i hackingu najpopularniejszych wyszukiwarek internetowych. Suma nagród wyniosła ponad 20. tys. dolarów.
Nagrodę za wyszukanie luk w przeglądarce Google Chrome otrzymał nastoletni haker o nicku „PinkiePie”. Otrzymał on 6. tys. USD za odkrycie dwóch błędów bezpośrednio w kodzie przeglądarki i przedstawienie w kontrolowanym środowisku wykorzystującego je exploita. Jason Kersey, zarządzający zespołem programistów Chrome nazwał opracowanego przez PinkiePie exploita „pracą artysty” i stwierdził iż zespół opublikuje dokumentację odkrycia. Jak dodał, programistom Chrome zajęło kilkanaście godzin załatanie luk odnalezionych przez nastolatka. Google nagrodził też odkrywcę błędów bezpieczeństwa w przeglądarkach, Sergeya Glazunova.
W ramach konkursu Pwn2Own dwaj hakerzy –. Willem Pinckaers z Holandii i Vincenzo Iozzo z Włoch otrzymali drugą nagrodę i 30 tys. USD nagrody ufundowanej przez koncern HP za odkrycie exploita wykorzystującego nieznaną lukę (tzw. zero-day exploit) w przeglądarce Mozilla Firefox. Hackerzy ci są już znani z odkrywania luk bezpieczeństwa w przeglądarkach i smartfonach. Rok temu, wraz z innym hakerem, otrzymali 15 tys. USD nagrody za rozłamanie zabezpieczeń i przejęcie kontroli nad smartfonem BlackBerry.
Zespół badaczy z francuskiej firmy bezpieczeństwa Vupen wygrał konkurs i 6. tys. USD, odkrywając luki bezpieczeństwa zarówno w Microsoft Internet Explorer jak i Google Chrome. Trzeciej nagrody nie przyznano, ale i tak konkurs był rekordowy pod względem ważności odkrytych błędów i wysokości przyznanych nagród. Po raz pierwszy w 6-letniej historii Pwn2Own konkurs nie objął jednej ze znanych przeglądarek – Apple Safari - co jego uczestnicy przyjęli „ze zdziwieniem”.
Podwójny konkurs był efektem konfliktu –. koncern Google miał uczestniczyć w Pwn2Own, ale wycofał się z niego, bowiem nie przewidywano w jego regulaminie testowania exploitów wykorzystujących wykryte luki w kontrolowanym środowisku. Koncern ogłosił własny konkurs dla przeglądarki Google Chrome - Pwnium, który obył się w tym samym czasie i miejscu co Pwn2Own.
