گروه مقاله : مطالب خواندنی
تاريخ انتشار : 1394/01/24 - 16:57
كد :167
در جریان برگزاری مسابقهی یافتن باگهای امنیتی مرورگرها و نرمافزاری پر مصرف و کاربردی که توسط گوگل با عنوان Pwn2Own در ونکور کانادا برگزار شد، یکی از شرکتکنندگان با پیدا کردن سه باگ امنیتی و دریافت جایزهای ۲۲۵٫۰۰۰ دلاری رکورد جدیدی را به نام خود ثبت کرد.
گوگل هر ساله مسابقهای را برگزار میکند که در آن متخصصان حوزهی امنیت به ازای پیدا کردن باگها و حفرههای امنیتی در مرورگرها و نرمافزارهای مورد استفاده در کاربردهای روزانه، مبالغی را بهعنوان جایزه دریافت میکنند.
امسال نیز این مسابقه در شهر ونکور کانادا برگزار شد و طی آن، جونگهون لی که با لقب LokiHardt نیز شناخته میشود موفق شد با شناسایی سه باگ امنیتی، جایزهای ۲۲۵٫۰۰۰ دلاری را از آن خود کند. سه باگ پیدا شده توسط این متخصص حوزهی امنیت متعلق به اینترنت اکسپلورر، کروم و سافاری بودند. با نگاهی به باگهای پیدا شده، باید باگ مربوط به مرورگر کروم را گرانترین خواند، چراکه ۱۱۰٫۰۰۰ دلار را نصیب لی کرد. باگ امنیتی موجود در کروم مربوط به نسخهی بتای این مرورگر بود وی توانست با استفاده از این باگ به سیستم نفوذ کند. لی موفق شد این باگ امنیتی را در دو دقیقه پیدا کند که از اینرو وی به ازای هر ثانیه، ۹۱۶ دلار دریافت کرده است.
در پایان این مسابقات نیز، مشکلات موجود در نرمافزار مورد نظر بصورت محرمانه به اطلاع کمپانیهای توسعه دهنده رسیده است. استفاده از چنین سیستمی در سالهای اخیر بین کمپانیهای بزرگ بسیار محبوب شده است. با استفاده از این روش کمپانیهای قادرند با برگزاری مسابقاتی و از روشهای قانونی، پیش از آنکه هکرها از مشکلات موجود سو استفاده کنند، آنها را یافته و در جهت رفع این مشکلات اقدام کنند. در مسابقهی امسال، هکرها موفق به یافتن ۲۱ باگ در مجموع شدند که از این تعداد پنج باگ مربوط به ویندوز، چهار باگ مربوط به اینترنت اکسپلورر و سه باگ مربوط به فایرفاکس بود. مجموع مبلغ پرداخت شده نیز ۵۵۷٫۵۰۰ دلار شد.