پی سی مرورگر

در دو سال اخیر محققان امنیتی از سراسر دنیا در شهر ونکور برای مسابقه‌ای با نام Pwn2Own که گوگل حامی مالی آن است جمع می‌شوند. در این مسابقه به هر کسی که بتواند مشکلات مرورگرها یا نرم‌افزارهای محبوبی مانند ادوبی فلش را شناسایی کرده و از آن‌ها سوءاستفاده کند جوایز مالی قابل توجهی اهدا خواهد شد.

درحالی‌که سال‌های پیش مشکلات امنیتی بزرگی در این مسابقه آشکار نشده بود اما امسال ظاهراً یک هکر دست پر به خانه بازگشته است. این محقق امنیتی به نام “جانگ‌هون لی” که با نام مستعار lokihardt هم شناخته می شود رکوردشکنی کرده و با شناسایی سه باگ در مرورگرهای اینترنت اکسپلورر، کروم و سافاری ۲۲۵ هزار دلار به جیب زده است. باگ مرورگر کروم به علت مهم‌تر بودن به تنهایی ۱۱۰ هزار دلار از این جایزه را به خود اختصاص داده است. این باگ چون نسخه بتای گوگل کروم را تحت تأثیر قرار داده و چون لی توانست به سیستم دسترسی پیدا کند یک مشکل امنیتی بزرگ محسوب شد. آقای لی توانست تنها ظرف مدت دو دقیقه این مشکل را کشف کند که با یک حساب سرانگشتی متوجه می‌شویم در هر ثانیه ۹۱۶ دلار درآمد نصیب او کرده است!

در پایان این مسابقه هر ساله در مکانی به نام «تالار افشاگری‌ها» به صورت خصوصی به صاحبان و توسعه‌دهندگان نرم‌افزارهای مربوط اعلام می‌شود تا پیش از رفع مشکل کسی از آن‌ها سوءاستفاده نکند. خوشبختانه در سال‌های اخیر شرکت‌ها و تولیدکنندگان نرم‌افزار برای افزایش امنیت کاربران و نرم‌افزار خود از چنین سیستم‌های قانونی و جالبی استفاده می‌کنند. به این ترتیب پیش از این‌که هکرهای خبیث امنیت کاربران را مورد تهدید قرار دهند هکرهای کلاه سفید می‌توانند مشکلات امنیتی نرم‌افزارها را به توسعه‌دهندگانشان گوشزد کنند.

در این مسابقه مجموعاً ۲۱ مشکل امنیتی کشف شد که شامل ۵ باگ در ویندوز، ۴ باگ در اینترنت اکسپلورر، ئ ۳ باگ در فایرفاکس می‌شود. مجموع جوایز هم مبلغ ۵۵۷۵۰۰ دلار بود که به افشاکنندگان اهدا شد.

منبع