Компания Google отказались от поддержки хакерского конкурса TippingPoint Pwn2Own после изменения его официальных правил. Если ранее участники раскрывали все подробности о том, какими способами им удается выявить уязвимости, то на состязании в 2012 году они не будут удаваться в подробности. В Google подобную ситуацию называют тревожной, отметив, что они готовы выплачивать денежные вознаграждения за информацию о критических ошибках безопасности. Как бы там ни было, а за время проведения предыдущих состязаний Pwn2Own стал источником позитивного PR для Google Chrome.
Увеличить рисунок
Однако у хакеров все же останется возможность побороться за денежные призы от Google, попрактиковавшись в выявлении ошибок во время проведения конференции CanSecWest, которая будет проходить в Канаде в следующем месяце. Компания организует собственное мероприятие под названием Pwnium, предложив до одного миллиона долларов в качестве вознаграждения.
Так, за полную уязвимость (доступ к учетной записи Chrome/Windows 7 с ошибкой непосредственно браузера) участник получит $60 000. За частичную уязвимость (доступ к учетной записи Chrome/Win7 при выявлении, по крайней мере одной ошибки Chrome) вознаграждение составит $40 000. За сугубо специфические изъяны безопасности, которые не относятся к Chrome (уязвимости Flash или Windows), нашедший получит $20 000. Естественно, ошибки должны быть уникальными и полностью воспроизводиться в последней версии программного обеспечения Google.
Стоит отметить, что подобные денежные эквиваленты существенно выше, чем во времена участия Google в Pwn2Own. Так в прошлом году предлагали всего $20 000 за критические уязвимости и $10 000 при выходе за рамки песочницы Chrome, используя сторонний код. Кроме денежных призов, в этом году победители получат Chromebook.
Как известно, в прошлом году участникам состязания так и не удалось выявить критические ошибки безопасности. Но в этом году, при значительном увеличении суммы выплат, интерес к подобным соревнованием должен возрасти.