- Мемуары о будущем - http://bda-expert.com -

День безопасного интернета или Никто не хочет ли взломать защиту Chrome?

Автор Дмитрий Беляев дата: 6 февраля 2011 @ 22:49 в Интернет, Информационная безопасность | 5 Comments

Как-то незаметно на прошлой неделе прошёл малоизвестный праздник: Всемирный день безопасного Интернета.

По информации википедии Всемирный день безопасного Интернета (англ. Safer Internet Day) — праздник, который отмечается в первый вторник февраля.

Идея праздника принадлежит Еврокомиссии и предложена в январе 2004 года.

Праздник был поддержан европейскими некоммерческими организациями European SchoolNet и Insafe.

Главным координатором празднования указанного Дня является некоммерческая организация Insafe (European Safer Internet Network). Что это за организация, и чем она конкретно занимается, понятия не имею. Но за ещё один праздник да ещё для всех пользователей всего Интернета, как говорится, респект :) .

В 2011 году первый вторник февраля пришёлся на 1 февраля. То есть праздник уже состоялся, и мы его (в этом году) уже безвозвратно упустили.

Но горевать не будем, т.к. по некоторым другим данным (погуглите) День безопасного интернета отмечается 6 февраля (т.е. сегодня) и даже 7-го (т.е. завтра) :lol:

Если говорить о безопасности Интернета, то уместно вспомнить ещё об одном интересном факте, который стал известен на этой неделе (и этот факт объяснит вторую часть заголовка этой статьи).

Всем известная компания Google на днях объявила о начале конкурса среди хакеров.

Суть конкурса состоит в том, что каждому, кому удастся обойти защиту браузера Chrome, достанется приз в размере 20 тыс. долларов. Попытки обойти защиту будут проходить в рамках соревнования Pwn2Own, которое проходит ежегодно на конференции CanSecWest:

Согласно правилам, конкурс будет проходить в течение двух-трех дней. В первый день взломавший защиту браузера получит 20 тыс. долларов, а также ноутбук CR-48. Если же таковых не окажется, то во второй и третий день призовой фонд составит по 10 тыс. долларов.

Соревнования начнутся 9 марта в канадском Ванкувере.

В этом году призовой фонд соревнований составляет 105 тыс. долларов.

Участники будут пытаться взломать различные браузеры, включая вышеупомянутый Chrome, а также Firefox, Safari и Internet Explorer.

Кроме того, на соревнованиях будет несколько моделей смартфонов, которые также будут подвергаться попыткам взлома. При успешном его выполнении участник получит сам аппарат, а также 15 тыс. долларов.

Никто не хочет попробовать заработать несколько тысяч зеленых денег, да ещё получить в подарок современные аппараты 8) ?

Вообще, налицо изменение стратегии производителей софта в борьбе с хакерами. Гораздо дешевле их приручить различными конкурсами-«морковками» (и заодно найти максимум «дыр» в своём программно-аппаратном обеспечении), чем пытаться ловить их по всему миру и затем также пытаться наказывать (если, конечно, получится найти).

Наверно, такая политика приведёт к определённым успехам в борьбе с хакерством. Правда, не искоренит это явление до конца. Потому что и среди хакеров есть свои перельманы (пишу с маленькой буквы, ибо фамилия ученого Перельмана уже, imho, стала нарицательной, если упоминать её в таком контексте).

P.S. Странно, что в список браузеров (см. выше цитату) не вошёл браузер Opera, который весьма и весьма популярен. Наверно, ошибочно.

Источник цитаты: 3dnews.ru [1]

Картинка взята отсюда: grafomanov.net

См. также:


5 Comments (Открыть | Закрыть)

5 Comments на "День безопасного интернета или Никто не хочет ли взломать защиту Chrome?"

#1 Комментарий от oper дата: 8 февраля 2011 @ 15:09

Браузер Opera весьма и весьма популярен только в России. В целом по Миру – не более 3%

#2 Комментарий от Дмитрий Беляев дата: 8 февраля 2011 @ 21:18

В целом по Миру – не более 3%

Дайте ссылку на статистику.

#3 Комментарий от oper дата: 9 февраля 2011 @ 20:36

Дайте ссылку на статистику.

[3]

[4]

#4 Комментарий от Дмитрий Беляев дата: 12 февраля 2011 @ 6:46

oper, благодарю за ссылки.

#5 Комментарий от Дмитрий Беляев дата: 11 марта 2012 @ 20:18

В продолжение темы:

Российский программист первым «откусил» от приза Google в $1 млн

Студент ТюмГУ Сергей Глазунов первым выиграл приз в $60 тыс. в рамках конкурса Google Pwnium по поиску уязвимостей в браузере Chrome. Общий призовой фонд этого конкурса составляет $1 млн.

Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта $60 тыс.

О проекте Pwnium, нацеленном на привлечение программистов к поиску брешей в безопасности браузера Chrome, стало известно в конце февраля 2012 г. Стартовал же конкурс на днях в рамках ежегодного глобального соревнования Pwn2Own по поиску уязвимостей в наиболее популярных веб-браузерах, который проходит в Ванкувере.

Общий призовой фонд Pwnium составляет $1 млн. В зависимости от типа найденной уязвимости денежные вознаграждения составляют $60 тыс., $40 тыс. и $20 тыс.

Первое из них можно получить за захват Chrome/Win7-аккаунта пользователя с использованием только ошибок и уязвимостей в самом Chrome, второй – с использованием хотя бы одного «бага» в этом браузере плюс другие уязвимости.

Третий приз можно получить, сделав то же самое, но используя ошибки в Adobe Flash, ОС Windows или каком-либо драйвере, но не в самом Chrome. Несмотря на то, что в данном случае уязвимости не относятся напрямую к Chrome, Google готов платить нашедшим их, чтобы в целом сделать веб-среду безопаснее, говорилось ранее в сообщении поисковика.

В дополнение к этим призам все участники конкурса получат по «хромобуку» (ноутбуку, работающему на ОС Chrome), обещает Google.

Работу, проделанную Сергеем Глазуновым, в Google отнесли к первой категории. Обновление с устранением найденных Глазуновым уязвимостей поисковик выпустил в течение менее 24 часов с момента их обнаружения, сообщается на официальном сайте конкурса.

Глазунов является студентом Тюменского Государственного Университета (ТюмГУ), учится в Институте математики и компьютерных наук ТюмГУ по специальности «Компьютерная безопасность». Ранее он обнаружил свыше 50 уязвимостей в браузере Chromium (веб-браузер с открытым кодом, на основе которого создается Chrome) и получил рекордное число выплат за это от Google – свыше $60 тыс. к настоящему моменту.

Денежные вознаграждения за найденные в Chromium уязвимости Google начал выплачивать тестерам в 2010 г. Минимальный размер вознаграждения составляет $500, максимальный – $3,133 тыс. Вместе с этим добровольные помощники поощряются размещением своего имени в виртуальном «Зале славы» поисковика (Security Hall of Fame).

[5]


Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2011/02/den-bezopasnogo-interneta-chrome/

URL-ы в этой записи:

[1] 3dnews.ru: http://www.3dnews.ru/software-news/google-zaplatit-pervomu-vzlomavshemu-zashchitu-chrome-20-tis

[2] Никто не хочет ли взломать защиту Chrome?: http://bda-expert.ru/forum/24-1252-1

[3] : http://www.w3schools.com/browsers/browsers_stats.asp

[4] : http://marketshare.hitslink.com/browser-market-share.aspx?qprid=0

[5] : http://www.cnews.ru/news/top/index.shtml?2012/03/09/480714

Копирайт © 2010-2022 Дмитрий Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.