Молодой анонимный хакер, скрывающийся под ником Pinkie Pie, получил от компании Google приз в $60 тыс за обнаруженные в браузере Chrome уязвимости. Во время соревнования Pwnium 2 с призовым фондом $2 млн, проходившего в рамках хакерской конференции Hack in the Box (Куала Лумпур, Малайзия), ему удалось взломать популярный браузер с помощью сразу нескольких уязвимостей. Google исправила найденные Pinkie Pie ошибки в течение 10 часов.
«При взломе Pinkie Pie использовал уязвимость WebKit Scalable Vector Graphics (SVG) для изменения процесса рендеринга и ошибку в IPC слое, которая позволяла обойти песочницу Chrome,» – отметил инженер Крис Эванс (Chris Evans) в блоге Chromium. «Эти уязвимости являются внутренними ошибками кода Chrome, поэтому за взлом была присуждена наивысшая награда».
Ранее, в марте 2012 г. Pinkie Pie получил от Google первый приз за взлом браузера, тоже в $60 тыс. В течение года в виде призов и вознаграждений за найденные ошибки Google заплатила своим добровольным помощникам $400 тыс.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |