Российский студент взломал браузер Google Chrome и получил 60 тыс. долл.

Используя две уязвимости нулевого дня, найденные в системе расширений браузера, студент Тюменского государственного университета Сергей Глазунов взломал браузер и победил в конкурсе хакеров Pwn2Own, получив обещанный приз — 60 тыс. долл.

Сергей Глазунов является поставщиком информации о багах для компании Google. На соревнованиях он создал эксплойт Pwnium, который открывает доступ к компьютеру через Chrome. 

Конкурс по взлому браузеров Pwn2Own 2012 прошел в Ванкувере в рамках конференции по безопасности сети CanSecWest. Для участников конкурса компания Google учредила специальные денежные призы. Так, за нахождение эксплойта в браузере Google Chrome, позволяющего получить доступ к локальной машине, выплачивалось 60 тыс. долл., за нахождение хотя бы одной ошибки в Chrome и использование ошибок в операционной системе для получения доступа к локальному компьютеру – 40 тыс. долл., а за нахождение ошибок в Flash, Windows и других компонентах и получение доступа к локальной машине – 20 тыс.