ציפוי כרום: גוגל תעניק פרס של 60 אלף דולר להאקר
סרגי גלזונוב, האקר רוסי צעיר, התמודד בתחרות ההאקינג של גוגל והצליח לפרוץ את כל ההגנות של הדפדפן הפופולרי שלה. הוא יזכה בעשרות אלפי דולרים ומחשב כרומבוק
15:41
08.03.12
ארבע שנים לאחר השקתו, אחד הדפדפנים הפופולריים והבטוחים בעולם - כרום מבית גוגל - נפרץ. הפריצה הייתה במסגרת תחרות האקינג שיזמה ענקית החיפוש בעצמה, שכללה פרסים בשווי כולל של מיליון דולר.
בשבוע שעבר גוגל הכריזה שבמסגרת ועידת האבטחה הנחשבת CanSecWest, שנפתחה אתמול (ד') בוונקובר, תקיים תחרות בה יחולקו פרסים כספיים יקרי ערך למפתחים עצמאיים שיצליחו לאתר פרצות אבטחה בכרום. החברה ערכה תחרויות האקינג דומות בעבר והעניקה פרסים להאקרים שהצליחו לאתר חורי אבטחה בשירותיה ובמוצריה. עד כה בתחרויות הקודמות, כרום לא נפרץ, אם כי התגלעו בו מספר פרצות אבטחה.
הפרסים בתחרות הנוכחית חולקו למספר קטגוריות, כאשר למפתח שיצליח לאתר פרצה המסתמכת על באגים בקוד של כרום לבדו הובטחו 60 אלף דולר, בנוסף למחשב נייד כרומבוק.
הפרסים הגבוהים והמפתים עשו את שלהם, וכבר ביום הראשון לתחרות נפרץ הדפדפן באופן מלא. הפורץ המאושר הוא סרגיי גלזונוב, סטודנט רוסי שלפי אתר ZDNet, הצליח למצוא דרך לעקוף את מנגנון הסנדבוקס של כרום, שנועד לבודד פעילות העלולה להיות זדונית. לדברי בכיר בצוות האבטחה של כרום, מדובר בפריצה "מרשימה מאוד", שמצביעה על הבנה עמוקה באופן הפעילות של הדפדפן, ומאפשרת לתוקף לבצע "כל דבר שהוא רוצה" על המחשב המותקף. "זה לא דבר טריוויאלי לעשות. זה מאוד קשה, ולכן אנחנו משלמים 60 אלף דולר".
הזוכה הגדולה היא כמובן גוגל עצמה, שגילוי הפריצה מאפשר לה למנוע מתקפות מסוכנות על מחשבים המריצים את כרום. עבור החברה, מדובר ב"צייד באגים" שיכול להיות זול ואפקטיבי יותר מ-QA פנימי. גם פייסבוק ומיקרוסופט מקיימות תחרויות האקינג משלהן. גלזונוב עצמו, אנחנו מהמרים, לא יישאר רק עם הפרס וסביר מאוד שעם השלמת לימודיו תחכה לו גם הצעת עבודה מפתה לבוא ולהצטרף לגוגל.
