эти конкурсы для того и проводятся, чтобы конторы которые выпускают броузеры, дырки латали в них, а приз в "20000" это для таких фирм копейки, а получают за это анализ безопасности который обошелся бы им гораздо дороже.
ИЕ9 уже почти готов, бета давно валяется на их сайте, так что ничего интересного в том что взломали самый популярный броузер нет, исправят дырку и делов всего.
"То, что один человек сделал — другой завсегда сломать сможет" (c) Кузнец из к/ф "Формула любви" ;)
>>>накануне Google обновила систему безопасности своего браузера, закрыв по меньшей мере 24 уязвимости.
>>>За месяц до начала pwn2own 2011 Google пообещала вручить первому хакеру, у которого получится "вскрыть" ее браузер, самую щедрую за всю историю чемпионата награду: 20 тысяч долларов и ноутбук CR-48 на "облачной" платформе Chrome OS.
Короче, так бы и написали — Гугл зажмотился на 20 штук зелени ;)
скорее заплатил 40 штук, чтобы не приезжал. на самом деле это не деньги. обычно, средняя сумма проекта (добавление фичи) обходится в 30 штук зелени. данная работа обошлась бы намного дороже. а тут, можно сказать, на халяву.
Мнэ... А ничего, что Гугл и в обычное время платит по полторы тысячи за сообщение об уязвимости? Они так в год больше выплачивают, чем эти призовые. Так что никто никому за отказ не платил. :) Кстати, на взлом Хрома было записано две команды, но вторая отказалась и переключилась на Blackberry — видимо, видели, что их эксплоит не заработает.
Кстати, зажмотиться там все хором попытались, выпустив обновления, но получилось только у Гугла и FF. :)
Комментарии
Пользуюсь IE9 RC, очень доволен.
ИЕ9 уже почти готов, бета давно валяется на их сайте, так что ничего интересного в том что взломали самый популярный броузер нет, исправят дырку и делов всего.
>>>накануне Google обновила систему безопасности своего браузера, закрыв по меньшей мере 24 уязвимости.
>>>За месяц до начала pwn2own 2011 Google пообещала вручить первому хакеру, у которого получится "вскрыть" ее браузер, самую щедрую за всю историю чемпионата награду: 20 тысяч долларов и ноутбук CR-48 на "облачной" платформе Chrome OS.
Короче, так бы и написали — Гугл зажмотился на 20 штук зелени ;)
Кстати, зажмотиться там все хором попытались, выпустив обновления, но получилось только у Гугла и FF. :)
"Ломать, не строить", но не в данном случае. У ослика всю жизнь траблы с ActiveX. Плацдарм дыр.
20000$ за указку кодерам, считаю слишком малой суммой. НА подобных утечках люди в разы большее бабло пилят.