Призовой фонд в размере более три миллионов американских баксов, сделанный компанией Гугл, был невостребованным на конкурсе Pwnium 3. "Белоснежным" взломщикам так и не удалось найти ни одной уязвимости в ОС Chrome OS.Pwnium проходил в Ванкувере (Канада) в рамках каждогодней конференции по компьютерной безопасности CanSecWest. Google предлагала два вида денежного вознаграждения.
Чтоб получить 100 10 тысяч долларов, нужно было найти из интернет-страницы лазейку в браузере или совокупы, пребывав в гостевом или авторизированном режиме. Получить 100 50 тысяч долларов имел возможность тот, кто найдёт уязвимость в гостевом режиме с перезагрузкой устройства.Вместе с этим атака должна была быть совершена с "хромбука" Самсунг Series 5 500 исходного уровня, присоединенного к Вебу по Wi-Fi. Использовать может быть было только предустанолвенные на лэптопе программки, включая ядро Chrome OS и драйверы.Ни один приз, но, не был нужным.
Может быть, "операционку" было тяжело взломать и из-за того, что перед самым началом конкурса Google выпустила патч, ликвидирующий 10 новых "дыр". За обнаружение 6 из их компания ранее выплатила посторонним разработчикам от один до два тысяч долларов.Напомним, в прошедшем сезоне русский программист Сергей Глазунов, участвовавший в Pwnium, первым нашёл критическую уявзимость в браузере Chrome.
За это студент Университета математики и компьютерных наук Тюменского национального университета будет вознагражден от Гугл в размере шестьдесят тысяч долларов.Параллельно с Pwnium в Ванкувере проходит второе большое соревнование для хакеров – Pwn2Own. В первоначальный день были взломаны все браузеры, не считая Safari (действительно, "вскрывать" корреспондент Apple не решился ни один конкурсант).
Во второй день не устояли "читалка" PDF-файлов Adobe Reader, плагины Flash и Java.