Тюменец Сергей Глазунов получил 60 тысяч долларов за взлом Google Chrome

Российский студент Сергей Глазунов получил крупную премию за взлом браузера Google Chrome. Это произошло на международной конференции в Ванкувере, посвященной компьютерной безопасности. Крупные корпорации специально устраивают такие конкурсы среди хакеров, чтобы выявить ошибки в своих программных продуктах.

Гений-четверокурсник намеренно прячет лицо от объектива телекамеры: не хочет, чтобы его узнавали на улице. Хотя имя Сергея Глазунова сегодня знает весь компьютерный мир. Он первым нашел слабые места в системе безопасности последней версии браузера Google Chrome.

«Когда участвуешь в поиске уязвимостей, могут всплыть еще какие-то подробности, которые можно считать за отдельные ошибки», — рассказывает студент Института математики и компьютерных наук ТюмГУ Сергей Глазунов.

На ежегодной конференции по компьютерной безопасности в Ванкувере Сергею первому удалось продемонстрировать инженерам Google уязвимость их браузера. Российский студент нашел «дыру», связанную с ошибкой плагинов Adobe Acrobat. Таким образом, уязвимыми для атаки были все сайты, открываемые через Google Chrome и имеющие в себе pdf файлы. За это американская корпорация выплатила тюменцу премию в 60 тысяч долларов.

«Это довольно тяжелая вещь — поиск уязвимостей. Нужен талант. Научиться этому нельзя. Это должно быть врожденным», — говорит одногруппник Сергея Глазунова Максим Редченко

Впервые юный хакер покорил специалистов корпорации Google два года назад. Тогда на взлом браузера Сергею потребовалось чуть больше месяца. Теперь в копилке тюменца не менее 50-ти успешных попыток взлома Google Chrome, и каждый раз Интернет-гиганту оставалось только вручать Сергею благодарности и премии. С помощью таких хакеров-добровольцев интернет-гигант регулярно проверяет систему безопасности своего браузера.

«Основная задача в поиске уязвимостей — заставить какой-то продукт работать так, как он изначально работать не должен. Это основная задача. А попытка заставить работать так, как это не должно быть, может применяться в различных областях. Можно, например, украсть деньги с карточки путем перехвата», — объясняет инженер Кафедры информационной безопасности Института математики и компьютерных наук ТюмГУ Константин Бажин

В мировой классификации хакеров Сергей Глазунов относится к группе «белых» хакеров. А еще есть «черные» они используют взлом систем безопасности в корыстных целях. И «серые» — действуют по принципу «и нашим и вашим». Но именно благодаря «белым» хакерам прежде всего выявляются уязвимости системы.

«Не приносят особого вреда. Они, пожалуй, больше всего соответствуют первоначальному значению слова хакер. Это специалист, который в очень узкой области достигает нестандартными способами каких-то результатов», — говорит заведующий Кафедрой информационной безопасности Института математики и компьютерных наук ТюмГУ Александр Захаров.

За свои достижения в области IT-исследований Сергею Глазунову уже предложили пройти стажировку в США в главном офисе компании Google. Поэтому в планах на лето под номером один у тюменского хакера значится поездка в Америку, чтобы лично пообщаться с разработчиками Google.

Источник: Vesti.ru

Все новости раздела | Уникальных читателей: 976