Призовий фонд у розмірі понад 3 мільйони доларів, заснований компанією Google, виявився незатребуваним на конкурсі Pwnium 3. Як пише TechCrunch, «білим» хакерам так і не вдалося знайти жодної уразливості в операційній системі Chrome OS.
Pwnium проходив у Ванкувері (Канада) в рамках щорічної конференції з комп’ютерної безпеки CanSecWest. Google пропонувала два види грошової винагороди. Щоб отримати 110 тисяч доларів, потрібно було знайти з веб-сторінки лазівку в браузері або системі, перебуваючи в гостьовому або авторизованому режимі. Заробити 150 тисяч доларів міг той, хто виявить уразливість в гостьовому режимі з перезавантаженням пристрою.
При цьому атака повинна була бути проведена з «хромбука» Samsung Series 5 500 початкового рівня, підключеного до Інтернету через Wi-Fi.Використовувати можна було тільки попередньо встановлені на лептопі програми, включаючи ядро Chrome OS і драйвери.
Жоден приз, однак, не виявився затребуваним. Можливо, «операційну» було важко зламати і тому, що перед самим початком конкурсу Google випустила патч, що усуває десять нових «дірок». За виявлення шести з них компанія раніше виплатила стороннім розробникам від 1 до 2 тисяч доларів.
Нагадаємо, в минулому році російський програміст Сергій Глазунов, який брав участь в Pwnium, першим виявив критичну уявзімость в браузері Chrome.За це студент Інституту математики і комп’ютерних наук Тюменського державного університету отримає винагороду від Google в розмірі 60 тисяч доларів.
Паралельно з Pwnium в Ванкувері проходить інше велике змагання для хакерів — Pwn2Own. У перший день виявилися зламані всі браузери, крім Safari (правда, «розкривати» оглядач Apple не наважився жоден конкурсант). У другий день не встояли «читалка» PDF-файлів Adobe Reader, плагіни Flash і Java.