به گزارش گروه خواندنی های مشرق به نقل از زوم ایت، روز گذشته سوندار پیچای از شرکت گوگل در حساب گوگل+ خود اعلام کرد که سرگی
گلازونف موفق به یافتن نخستین حفره امنیتی مرورگر کروم شده و نخستین برنده
خوش شانس این مسابقه است. این هکر کار کشته توانست یک «اکسپلویت کامل» را
در مرورگر شناسایی نماید که قادر به عبور از لایه امنیتی سندباکس می باشد.
این اکسپلویت به هکر این اجازه را می دهد تا هر کاری که می خواهد را بر روی
سیستم آلوده انجام دهد.
در مصاحبه ای که روز گذشته جاستین شوه، مسئول تیم امنیتی مرورگر کروم با
سایت ZDNet صورت داد، اعلام نمود که سرگی گلازونف قادر بود تا کلیه
اختیارات فردی که وارد محیط کاربری خویش شده را ربوده و به تمامی فعالیت
های او دسترسی داشته باشد. جاستین همچنین ابراز داشت که این حفره امنیتی
بسیار قابل توجه بوده و سرگی استحقاق جایزه 60,000 دلاری را داشته است.
رقابت Pwnuim گوگل از اواخر فوریه گذشته با خبر اعطای جایزه یک میلیون
دلاری آغاز شد. قرار است به افرادی که قادر به شناسایی حفره های امنیتی در
مرورگر گوگل باشند به ازاء اهمیت کارشان، بخشی از این جایزه نقدی تعلق
بگیرد. در حقیقت آقای گلازونف نخستین فردی است که موفق به دریافت جایزه
نقدی شده است.
گوگلی ها جایزه 60,000 دلاری را برای یافتن باگ های موجود در ویندوز 7 /
کروم در نظر گرفته اند، در حالی که جایزه 40,000 دلاری را برای یافتن باگ
های برنامه یا سیستم عامل و جایزه 20,000 دلاری نیز برای سایر موارد امنیتی
است.
گوگل اعلام کرده که باگ های ارسالی باید قابل اتکا، کاربردی، موثر، مهم و
حساس باشند. از این گذشته این نواقص امنیتی می بایست به صورت دست اول به
گوگل اطلاع داده شده و نباید قبلاً در محافل امنیتی مطرح شده باشد. بخصوص
می بایست از انتشار آن در سایت های مربوطه اجتناب شود.
پیچای در پست گوگل+ خود نوشته بود، حال که باگ امنیتی سرگی گلازونف کشف شده
است متخصصان تیم کروم سخت در تلاش برای رفع این نقیصه هستند. و قرار است
وصله امنیتی مربوطه در داخل یکی از بروزرسانی های خودکار مرورگر گنجانده
شود. (این وصله دیروز منتشر شد پس مرورگر کروم خود را بروز کنید)
پیچای همچنین ابراز داشت که: «خیلی جالب است، ما رقابت Pwnuim را برای
ترغیب جامعه متخصصان امنیتی به رفع مشکلات مرورگر Google Chrome و بالاتر
بردن امنیت وبگردی برگزار کردیم و حال خوشحالیم که بازخورد خوبی گرفته ایم و
امیدوار به دریافت سایر پیشنهادات هکرهای متبحر هستیم.»
کمتر از دو هفته پس از آغاز رقابت Pwnuim با هدف یافتن حفره های امنیتی مروگر کروم که بین هکرهای زبده برگزار گردید، سرگی گلازونف نخستین فردی بود که توانست یک حفره امینتی تمام عیار را در مرورگر کرم بیابد و برنده جایزه 60,000 دلاری گوگل شود.