Chrome взломали дважды на конкурсах Pwnium и Pwn2Own

Предложив миллион долларов вознаграждения за найденные уязвимости в браузере Chrome, компания Google получила то, что хотела. В течение пяти минут после начала хакерского конкурса Pwn2Own французская команда Vupen Security сумела осуществить эксплойт двух уязвимостей Chrome и полностью взломать браузер . Таким образом, команда сделала серьёзную заявку на победу во всём конкурсе. Данный случай также демонстрирует, что используемая в Chrome песочница не является универсальным средством против любых атак.

По новым правилам Pwn2Own, демонстрация удачного эксплойта теперь не гарантирует победы в общем конкурсе, результат соревнования будет подсчитываться по очкам. За уязвимость 0day участник получает 32 очка. Дополнительно, 10, 9 или 8 очков начисляется за написание эксплойта к одной из двух уязвимостей, которые огласят перед началом соревнований. Количество очков зависит от того, в какой день конкурса был представлен эксплойт. Конкурс проходит в Ванкувере с 7 по 9 марта, три победителя получат денежные призы в размере $60 тыс., $30 тыс. и $15 тыс., соответственно.

Параллельно с Pwn2Own организовано отдельное состязание Pwnium, в котором компания Google сама выплачивает вознаграждение до $60 тыс. за найденные уязвимости. Буквально за час до начала Pwn2Own здесь отличился известный специалист по безопасности Сергей Глазунов на счету которого уже не один десяток багов, найденных в Chrome и других продуктах Google. Обычно он получает за них стандартные выплаты от $1000 до $3000, но в этот раз российскому студенту причитается гораздо больше — шестьдесят тысяч долларов. Что ж, неплохая прибавка к стипендии.

Как сообщается, Сергей Глазунов сумел сделать удачный эксплойт, используя две новые уязвимости в Chrome, которые скоро будет закрыты через автообновление.
08.03.2012
http://www.xakep.ru/post/58393/

 

А Сережа молодец! (с)

 

точна точна

Вопрос - нахЪ Серёжа учится? Статус?) Связи?)

 

на@уя Сережа не продал эксплойты на черном и не получил 600, Сережа не молодец - он дурак

 

Сережа не дурак. Дурак тот кто думает, что у черного рынка или у участников черного рынка есть будущее. Сережа сделал правильно, что официально продал уязвимость, для него это также большой плюс при поиске работы в сфере ИБ.

 

Ну да ну да ))
Только черный рынок был всегда,живёт и сейчас и будет так же жить,как и его участники.

P.S.Я имею ввиду в целом ,не только IT.


А да забыл.Серёжа всё таки муд@к =)))

 

Ну ну.. максимум 1к$? ты небось с камчатки.
Сережа может потом работать в Гугле где нибудь в Америке. Получить гражданство, хороший офис, все условия для работы. Ну и еще он получит 60к$

А вы бы выбрали 100к$ на черном рынке, а потом х*й сосать оставшуюся жизнь, или томиться в тесной камере.

 

Сережа все правильно сделал. Хороший пиар стоит больше чем разница стоимости 0day сплоита на черном и белом рынках.

Легально работать можно не только на кого-то, но и на себя, при этом зарабатывая хорошие деньги.

 

Nightmarе, все верно сказал. Лучше продать 5-7 таких вещей на черном рынке, деньги в иностранный банк и всю жизнь быть свободным как ветер, путешествуя по миру. Пусть процент будет небольшим, но это все лучше, чем работать 5-2 в офисе, пусть за 10к$ в месяц и быть привязанным к месяцу отпуска в году. Будет он в своем гугле, как в золотой клетке, даже не напьешься, потому как имидж и куча корпоративных тайн в голове.
Как вариант еще можно опять же толкнуть 0-day на черный рынок, а самому на полученные деньги учится пойти в годное место, дабы потом в науку срулить, но это не каждому дано к сожалению.
АГП это диагноз и Сережа все-таки дурак.

 

Не не) Мы не о картине в целом говорим. а о нем.
Он не среднестатистический. Он мастер, профи.
Если среднестатистический ИТ специалист может то-же что и он, то я был не прав. А если нет то. =)

Опять таки как посмотреть. Как правильно выше заметил M_script , пиар. Он известен. Он не будет работать сисадмином в некой компании Икс на Дальнем Востоке. Ему уже многие дороги открыты.

Могу привести пример, Лебедев. Тысячи студий могут сделать то-же что и он (его работники) , но кто-то берет за это 40к рублей, а он 40к баксов. Почему? Он известен.

Ну и главное. Черный рынок не дает свободу. Он ее лишает. Рано или поздно. Можно 15 лет жить хорошо и припеваючи, а потом оказаться далеко и надолго. Если перейти дорогу кому- то легко можно прикрыть даже самый белый бизнес, ну а черный вообще без проблем.

Он может открыть собственную контору по поиску брешей. Клиентов будет много. Можно так-же и продолжить искать уязвимости таким гигантам как гугл и выигрывать гранты.

Посмотрите мировую статистику так сказать (не только ИТ), на черном зарабатывают, а потом уходят в белое (Бизнес,политика).

Ты думаешь дырка в гуглхроме стоит пол миллиона долларов?
Немного еще по детски ты мыслишь.
или ты думаешь черный рынок - это как в стратегиях, здание "Черный рынок".
Вот нашел ты дырку. И куда ты с ней пойдешь?
На ачате тему создашь в торговом? Максимум ты за нее тут выручишь 10к баксов и 100 страниц флуда неверующих что у тебя реально дырка есть (ну и полный ПМ попрошаек).

Если уж и чернить, то заработать на ней самому. Вот тут реальный профит. Но и риск неимоверен

Ты думаешь кайф это всю жизнь ничего не делать? Лежать на пляжах и пить Багама-Мама ?
кайф это заниматься любимым делом. Делать то, что доставляет тебе удовольствие.
Через год лежания на пляже он тебе надоест, алкоголь съест твою печень. И просыпаясь утром ты будешь думать "еще один сраный день, рутина. Лежать весь день перед теликом".

Постепенная диградация, ожирение, потеря интереса к жизни.
У всех богатых есть хобби. Они живут и занимаются тем что они любят.


Если этот парень откроет свою фирму, то может сидеть и искать баги.Так-же летать отдыхать. Потом опять заниматься любимым делом. Посещать эти-же конкурсы.

ну и отметим так-же, что ни белым, ни черным способом он не станет Ромой Абрамовичем. У него не будет миллиардов. Проценты в банке не будут приносить по 100к$ в месяц.
У него не будет вилл на всех континентах, собственной футбольной команды. Максимум и там и там он станет чуть выше среднего уровня. Но если направить парус в нужную сторону, можно плыть и вверх по реке. обеспечив себе хорошую зрелость и старость.