Google odměňoval "hackery" za prolomení prohlížeče

12. března 2012 v 07:41 | Kategorie: Bezpečnost

Výzkumníci u Exploreru využili zranitelnosti parametru „zero-day“ pro spuštění kódu a s pomocí další obešli chráněné prostředí prohlížečů. Google chyby dosud neopravil, protože stále neobdržel potřebné informace od pořadatele soutěže Pwn2Own, v jejímž rámci se bezpečnost browserů testovala.

Francouzský tým se stal vítězem celého klání a z kanadského Vancouveru si odnáší odměnu 60 tisíc dolarů. Na druhém místě se díky zranitelnosti „zero-day“ v prohlížeči Firefox umístili výzkumníci Vincenzo Iozzo a Willem Pinckaers, kteří získali 30 tísic dolarů.

Souběžně s Pwn2Own pořádal Google také vlastní soutěž Pwnium, ve kterém byl připraven vyplatit rekordní odměnu ve výši 1 miliónu dolarů. Část z ní získal výzkumník Sergej Glazunov, který Chrome pokořil díky dvěma zranitelnostem „zero-day“, a stejně jako tým Vupenu si odnesl 60 tisíc dolarů. Google obě bezpečnostní díry okamžitě opravil a již ve čtvrtek byla k dispozici nová verze Chromu 17.

Kromě Glazunova na Pwnium uspěl už jen výzkumník vystupující pod přezdívkou Pinkie Pie, který využil dokonce hned tří zranitelností „zero-day“. Také on odjel z Vancouveru bohatší o 60 tisíc dolarů. Na rozdíl od Glazunovových zranitelností však ty jeho ještě nebyly opraveny.