Мемуары о будущем

Дмитрий Беляев

День безопасного интернета или Никто не хочет ли взломать защиту Chrome?

Опубликовано: 6 февраля 2011 года






Как-то незаметно на прошлой неделе прошёл малоизвестный праздник: Всемирный день безопасного Интернета.

По информации википедии Всемирный день безопасного Интернета (англ. Safer Internet Day) — праздник, который отмечается в первый вторник февраля.

Идея праздника принадлежит Еврокомиссии и предложена в январе 2004 года.

Праздник был поддержан европейскими некоммерческими организациями European SchoolNet и Insafe.

Главным координатором празднования указанного Дня является некоммерческая организация Insafe (European Safer Internet Network). Что это за организация, и чем она конкретно занимается, понятия не имею. Но за ещё один праздник да ещё для всех пользователей всего Интернета, как говорится, респект :) .

В 2011 году первый вторник февраля пришёлся на 1 февраля. То есть праздник уже состоялся, и мы его (в этом году) уже безвозвратно упустили.

Но горевать не будем, т.к. по некоторым другим данным (погуглите) День безопасного интернета отмечается 6 февраля (т.е. сегодня) и даже 7-го (т.е. завтра) :lol:

Если говорить о безопасности Интернета, то уместно вспомнить ещё об одном интересном факте, который стал известен на этой неделе (и этот факт объяснит вторую часть заголовка этой статьи).

Всем известная компания Google на днях объявила о начале конкурса среди хакеров.

Суть конкурса состоит в том, что каждому, кому удастся обойти защиту браузера Chrome, достанется приз в размере 20 тыс. долларов. Попытки обойти защиту будут проходить в рамках соревнования Pwn2Own, которое проходит ежегодно на конференции CanSecWest:

Согласно правилам, конкурс будет проходить в течение двух-трех дней. В первый день взломавший защиту браузера получит 20 тыс. долларов, а также ноутбук CR-48. Если же таковых не окажется, то во второй и третий день призовой фонд составит по 10 тыс. долларов.

Соревнования начнутся 9 марта в канадском Ванкувере.

В этом году призовой фонд соревнований составляет 105 тыс. долларов.

Участники будут пытаться взломать различные браузеры, включая вышеупомянутый Chrome, а также Firefox, Safari и Internet Explorer.

Кроме того, на соревнованиях будет несколько моделей смартфонов, которые также будут подвергаться попыткам взлома. При успешном его выполнении участник получит сам аппарат, а также 15 тыс. долларов.

Никто не хочет попробовать заработать несколько тысяч зеленых денег, да ещё получить в подарок современные аппараты 8) ?

Вообще, налицо изменение стратегии производителей софта в борьбе с хакерами. Гораздо дешевле их приручить различными конкурсами-«морковками» (и заодно найти максимум «дыр» в своём программно-аппаратном обеспечении), чем пытаться ловить их по всему миру и затем также пытаться наказывать (если, конечно, получится найти).

Наверно, такая политика приведёт к определённым успехам в борьбе с хакерством. Правда, не искоренит это явление до конца. Потому что и среди хакеров есть свои перельманы (пишу с маленькой буквы, ибо фамилия ученого Перельмана уже, imho, стала нарицательной, если упоминать её в таком контексте).

P.S. Странно, что в список браузеров (см. выше цитату) не вошёл браузер Opera, который весьма и весьма популярен. Наверно, ошибочно.

Источник цитаты: 3dnews.ru

Картинка взята отсюда: grafomanov.net

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Комментарии:


  1. Комментатор: oper

    Браузер Opera весьма и весьма популярен только в России. В целом по Миру – не более 3%


  2. Комментатор: Дмитрий Беляев

    В целом по Миру – не более 3%

    Дайте ссылку на статистику.


  3. Комментатор: oper

    Дайте ссылку на статистику.

    http://www.w3schools.com/browsers/browsers_stats.asp

    http://marketshare.hitslink.com/browser-market-share.aspx?qprid=0


  4. Комментатор: Дмитрий Беляев

    oper, благодарю за ссылки.


  5. Комментатор: Дмитрий Беляев

    В продолжение темы:

    Российский программист первым «откусил» от приза Google в $1 млн

    Студент ТюмГУ Сергей Глазунов первым выиграл приз в $60 тыс. в рамках конкурса Google Pwnium по поиску уязвимостей в браузере Chrome. Общий призовой фонд этого конкурса составляет $1 млн.

    Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта $60 тыс.

    О проекте Pwnium, нацеленном на привлечение программистов к поиску брешей в безопасности браузера Chrome, стало известно в конце февраля 2012 г. Стартовал же конкурс на днях в рамках ежегодного глобального соревнования Pwn2Own по поиску уязвимостей в наиболее популярных веб-браузерах, который проходит в Ванкувере.

    Общий призовой фонд Pwnium составляет $1 млн. В зависимости от типа найденной уязвимости денежные вознаграждения составляют $60 тыс., $40 тыс. и $20 тыс.

    Первое из них можно получить за захват Chrome/Win7-аккаунта пользователя с использованием только ошибок и уязвимостей в самом Chrome, второй – с использованием хотя бы одного «бага» в этом браузере плюс другие уязвимости.

    Третий приз можно получить, сделав то же самое, но используя ошибки в Adobe Flash, ОС Windows или каком-либо драйвере, но не в самом Chrome. Несмотря на то, что в данном случае уязвимости не относятся напрямую к Chrome, Google готов платить нашедшим их, чтобы в целом сделать веб-среду безопаснее, говорилось ранее в сообщении поисковика.

    В дополнение к этим призам все участники конкурса получат по «хромобуку» (ноутбуку, работающему на ОС Chrome), обещает Google.

    Работу, проделанную Сергеем Глазуновым, в Google отнесли к первой категории. Обновление с устранением найденных Глазуновым уязвимостей поисковик выпустил в течение менее 24 часов с момента их обнаружения, сообщается на официальном сайте конкурса.

    Глазунов является студентом Тюменского Государственного Университета (ТюмГУ), учится в Институте математики и компьютерных наук ТюмГУ по специальности «Компьютерная безопасность». Ранее он обнаружил свыше 50 уязвимостей в браузере Chromium (веб-браузер с открытым кодом, на основе которого создается Chrome) и получил рекордное число выплат за это от Google – свыше $60 тыс. к настоящему моменту.

    Денежные вознаграждения за найденные в Chromium уязвимости Google начал выплачивать тестерам в 2010 г. Минимальный размер вознаграждения составляет $500, максимальный – $3,133 тыс. Вместе с этим добровольные помощники поощряются размещением своего имени в виртуальном «Зале славы» поисковика (Security Hall of Fame).

    Источник

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: