Անցյալ տարի Pwn2own մրցույթի մասնակիցներին այդպես էլ չհաջողվեծ կոտրել Chrome, և երևի դրանից ոգևորված Google-ը այս տարի Chrome-ը կոտրողին, ով ըստ իրանց դժվար էլ հայտնվեր, խոստացել էր 1 միլիոն ԱՄՆ կանաչ:
Ո՞վ է մեր հերոսը: Սերգեյ Գլազունով-ը իր Pwnium ծրագրի համար, վարձատրվեց 60 000 ԱՄՆ դոլլարով, որը Chrome-ի միջոցով թույլ էր տալիս մուտք գործել համակարգչի մեջ: Google-ը որոշել է, այդ 1 մլն դոլլարը բաժանել բոլոր այն ծրագրավորողներին, ովքեր կգտնեն կրիտիկական սխալներ Chrome համակարգում:
Մեծ գումարով վարձատրվեց նաև Vupen ընկերության ծրագրավորողները, ում հաջողվել էր շրջանցել հետևյալ պաշտպանական մեխանիզմները՝ DEP (data execution prevention) և ASLR (adress space layount randomization):Google-ում ասում են որ Սերգեյ-ը անցած տարի Google
Chrome-ի մի շարք bug-երը հայտնաբերելով՝ վաստակել է 59 000 դոլլար, այս տարի նա վաստակեց ավելին: Գլխավոր մրցանակը ստանալու համար անհրաժեշտ էր ներկայացնել 2 վերին աստիճանի կրիտիկական թերություններ:
Բաժին՝ Անվտանգություն:
No comments:
Post a Comment