Эта музыка будет вечной…

25 февраль, 2015 - 17:05Игорь Дериев

В преддверии конференции CanSecWest, в рамках которой обычно проходят различные хакерские соревнования, в том числе и Pwnium, Googlе сделала любопытный анонс: Pwnium V будут перманентными…

В теории вероятностей есть небольшая специальная тема под названием «игра с бесконечно богатым партнером». Она довольно очевидна и наглядно демонстрируется следующим тезисом: если существует хотя бы минимальный шанс моего проигрыша, то бесконечно богатый партнер рано или поздно им воспользуется сполна, просто на каждом этапе игры удваивая ставки.

В контексте заметки, конечно, и игра идет вроде бы в одну сторону, и дивиденды не все и не совсем ясны, но возможности «бесконечного богатства» раскрываются сполна. Хотя бы в том смысле, что сама Google заявляет призовой фонд как $∞ million.

Напомню, что Pwnium – традиционные хакерские соревнования, на которых предлагается взламывать Chrome OS. Честно говоря, и сама ОС, и устройства на ее основе, вызывают у меня определенный скепсис, но, как известно, звезды зря не зажигают. Во всяком случае, за четырехлетнюю историю, кто-то все же сумел заработать на Pwnium деньги.

Теперь же Google фактически включила Pwnium в Chrome Vulnerability Reward Program. Призы в этой программе варьируются от 500 до 50 тыс долл, однако за взлом хромбука или хромбокса обещан максимум.
Главной целью, очевидно, является демонстрация надежности Chrome OS. На поверхность же выносятся более общественно-полезные мотивы:

  • заинтересованным хакерам не нужно никуда ехать, регистрироваться, тратить деньги и время;
  • найденные уязвимости можно предъявлять мгновенно, а не придерживать до очередной раздачи призов;
  • хакеры (они же исследователи) сами просят о таких изменениях.

В любом случае, данный шаг представляется правильным. Чем больше уязвимостей будет обнаруживаться, и чем раньше они будут доводиться до разработчика и, соответственно, исправляться им, тем лучше будет всем нам. Кроме того, теперь барьеры действительно сняты – за 50 тыс долл может побороться любой желающий и обладающий нужными талантами.