Студент ТюмГУ Сергей Глазунов первым выиграл приз в $60 тыс. в рамках конкурса Google Pwnium по поиску уязвимостей в браузере Chrome. Общий призовой фонд этого конкурса составляет $1 млн.

Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта $60 тыс.

О проекте Pwnium, нацеленном на привлечение программистов к поиску брешей в безопасности браузера Chrome, стало известно в конце февраля 2012 г. Стартовал же конкурс на днях в рамках ежегодного глобального соревнования Pwn2Own по поиску уязвимостей в наиболее популярных веб-браузерах, который проходит в Ванкувере.

Общий призовой фонд Pwnium составляет $1 млн. В зависимости от типа найденной уязвимости денежные вознаграждения составляют $60 тыс., $40 тыс. и $20 тыс.

Первое из них можно получить за захват Chrome/Win7-аккаунта пользователя с использованием только ошибок и уязвимостей в самом Chrome, второй – с использованием хотя бы одного «бага» в этом браузере плюс другие уязвимости.

Третий приз можно получить, сделав то же самое, но используя ошибки в Adobe Flash, ОС Windows или каком-либо драйвере, но не в самом Chrome. Несмотря на то, что в данном случае уязвимости не относятся напрямую к Chrome, Google готов платить нашедшим их, чтобы в целом сделать веб-среду безопаснее, говорилось ранее в сообщении поисковика.

В дополнение к этим призам все участники конкурса получат по «хромобуку» (ноутбуку, работающему на ОС Chrome), обещает Google.

Работу, проделанную Сергеем Глазуновым, в Google отнесли к первой категории. Обновление с устранением найденных Глазуновым уязвимостей поисковик выпустил в течение менее 24 часов с момента их обнаружения, сообщается на официальном сайте конкурса.

Глазунов является студентом Тюменского Государственного Университета (ТюмГУ), учится в Институте математики и компьютерных наук ТюмГУ по специальности «Компьютерная безопасность». Ранее он обнаружил свыше 50 уязвимостей в браузере Chromium (веб-браузер с открытым кодом, на основе которого создается Chrome) и получил рекордное число выплат за это от Google – свыше $60 тыс. к настоящему моменту.

Денежные вознаграждения за найденные в Chromium уязвимости Google начал выплачивать тестерам в 2010 г. Минимальный размер вознаграждения составляет $500, максимальный – $3,133 тыс. Вместе с этим добровольные помощники поощряются размещением своего имени в виртуальном «Зале славы» поисковика (Security Hall of Fame).