Первая "элитная" премия Google ушла русскому хакеру

Компания Google обновила стабильную версию Chrome на всех трёх платформах (Windows, Linux и Mac OS X) до 8.0.552.237, заткнув в браузере очередную порцию "дыр". Традиционно было объявлено о выплате вознаграждений тем, кто сумел обнаружить эти ошибки и сообщить о них разработчикам

Дыроловом-рекордсменом стал эксперт Сергей Глазунов. Среди полутора десятков уязвимостей, прикрытых со времени предыдущего релиза, пять записаны на счёт Сергея. Четыре из них имеют высокий уровень опасности (Google оценил три "дыры" в $1000 каждую и ещё одну — в $1337), а пятая считается критической, поэтому Глазунов получит за её обнаружение ровно 3133,7 доллара.

Напомним, что Google начал выплачивать сторонним экспертам вознаграждения за обнаружение уязвимостей год назад, и как раз Сергей Глазунов стал первым, кто получил первую повышенную премию в $1337. Летом компания объявила об увеличении размера денежных вознаграждений втрое, но до сих пор "элитную" премию за критическую "дыру" не получал никто.

Таким образом, Глазунов опять стал своего рода пионером в этой области. Всего же на счету Сергея уже 18 уязвимостей в Chrome/Chromium.

Напомним, что "белые" хакеры могут также заработать на выискивании блох в браузере Firefox. Хотя некоторые предпочитают придерживать свои находки для конкурса хакеров Pwn2Own, где, при сноровке и везении, за одну "дыру" можно получить 10-15 тысяч долларов, а также ноутбук или смартфон в придачу.