Российский студент Сергей Глазунов получил крупную премию за взлом браузера Google Chrome. Это произошло на международной конференции в Ванкувере, посвященной компьютерной безопасности. Крупные корпорации специально устраивают такие конкурсы среди хакеров, чтобы выявить ошибки в своих программных продуктах.
Гений-четверокурсник намеренно прячет лицо от объектива телекамеры: не хочет, чтобы его узнавали на улице. Хотя имя Сергея Глазунова сегодня знает весь компьютерный мир. Он первым нашел слабые места в системе безопасности последней версии браузера Google Chrome.
"Когда участвуешь в поиске уязвимостей, могут всплыть еще какие-то подробности, которые можно считать за отдельные ошибки", — рассказывает студент Института математики и компьютерных наук ТюмГУ Сергей Глазунов.
На ежегодной конференции по компьютерной безопасности в Ванкувере Сергею первому удалось продемонстрировать инженерам Google уязвимость их браузера. Российский студент нашел "дыру", связанную с ошибкой плагинов Adobe Acrobat. Таким образом, уязвимыми для атаки были все сайты, открываемые через Google Chrome и имеющие в себе pdf файлы. За это американская корпорация выплатила тюменцу премию в 60 тысяч долларов.
"Это довольно тяжелая вещь — поиск уязвимостей. Нужен талант. Научиться этому нельзя. Это должно быть врожденным", — говорит одногруппник Сергея Глазунова Максим Редченко
Впервые юный хакер покорил специалистов корпорации Google два года назад. Тогда на взлом браузера Сергею потребовалось чуть больше месяца. Теперь в копилке тюменца не менее 50-ти успешных попыток взлома Google Chrome, и каждый раз Интернет-гиганту оставалось только вручать Сергею благодарности и премии. С помощью таких хакеров-добровольцев интернет-гигант регулярно проверяет систему безопасности своего браузера.
"Основная задача в поиске уязвимостей — заставить какой-то продукт работать так, как он изначально работать не должен. Это основная задача. А попытка заставить работать так, как это не должно быть, может применяться в различных областях. Можно, например, украсть деньги с карточки путем перехвата", — объясняет инженер Кафедры информационной безопасности Института математики и компьютерных наук ТюмГУ Константин Бажин
В мировой классификации хакеров Сергей Глазунов относится к группе "белых" хакеров. А еще есть "черные" они используют взлом систем безопасности в корыстных целях. И "серые" — действуют по принципу "и нашим и вашим". Но именно благодаря "белым" хакерам прежде всего выявляются уязвимости системы.
"Не приносят особого вреда. Они, пожалуй, больше всего соответствуют первоначальному значению слова хакер. Это специалист, который в очень узкой области достигает нестандартными способами каких-то результатов", — говорит заведующий Кафедрой информационной безопасности Института математики и компьютерных наук ТюмГУ Александр Захаров.
За свои достижения в области IT-исследований Сергею Глазунову уже предложили пройти стажировку в США в главном офисе компании Google. Поэтому в планах на лето под номером один у тюменского хакера значится поездка в Америку, чтобы лично пообщаться с разработчиками Google.
Напомним, что "белые" хакеры могут также заработать на выискивании блох в браузере Firefox. Хотя некоторые предпочитают придерживать свои находки для конкурса хакеров Pwn2Own, где, при сноровке и везении, за одну "дыру" можно получить 10-15 тысяч долларов, а также ноутбук или смартфон в придачу.
Источник: http://www.vesti.ru