Призовой фонд в размере более 3 миллионов долларов, учрежденный компанией Google, оказался невостребованным на конкурсе Pwnium 3. "Белым" хакерам так и не удалось найти ни одной уязвимости в операционной системе Chrome OS.
Pwnium проходил в Ванкувере (Канада) в рамках ежегодной конференции по компьютерной безопасности CanSecWest. Google предлагала два вида денежного вознаграждения. Чтобы получить 110 тысяч долларов, нужно было найти из веб-страницы лазейку в браузере или системе, находясь в гостевом или авторизированном режиме. Заработать 150 тысяч долларов мог тот, кто обнаружит уязвимость в гостевом режиме с перезагрузкой устройства.
При этом атака должна была быть проведена с “хромбука” Samsung Series 5 500 начального уровня, подключенного к Интернету по Wi-Fi. Использовать можно было только предустанолвенные на лэптопе программы, включая ядро Chrome OS и драйверы.
Ни один приз, однако, не оказался востребованным. Возможно, “операционку” было трудно взломать и потому, что перед самым началом конкурса Google выпустила патч, устраняющий десять новых “дыр”. За обнаружение шести из них компания ранее выплатила сторонним разработчикам от 1 до 2 тысяч долларов.
Напомним, в прошлом году российский программист Сергей Глазунов, участвовавший в Pwnium, первым обнаружил критическую уявзимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов.
Параллельно с Pwnium в Ванкувере проходит другое крупное соревнование для хакеров – Pwn2Own. В первый день оказались взломаны все браузеры, кроме Safari (правда, “вскрывать” обозреватель Apple не решился ни один конкурсант). Во второй день не устояли “читалка” PDF-файлов Adobe Reader, плагины Flash и Java.