حدود سه سالی است که از عرضه رسمی مرورگر
اینترنتی گوگل با نام کروم ميگذرد. این مرورگر در این مدت کاربران و طرفداران
بسیاری پیدا کرده است و سهم قابل توجهی از بازار مرورگرهای اینترنتی جهان را در
اختیار دارد. با این حال اما مهمترین چیزی که باعث شده
توجه کارشناسان به این مرورگر معطوف شود این است که در این سه سال این مرورگر از
گزند انواع هک و هکرها به دور مانده است و از این جهت از رقبای خودش یعنی Firefox،
Internet Explorer و Safari هم جلوتر بوده است. این موضوع برای کارشناسان امنیتی و
حتی خود مدیران و مسوولان گوگل هم جالب توجه بوده است. درست به همین دلیل شرکت گوگل
امسال قصد دارد رقابتی را میان هکرهای حرفهای از سرتاسر جهان برگزار کند و آنها را
تشویق کند که یک بار دیگر تمرکزشان را روی هک کردن مرورگر کروم این شرکت بگذارند و
حتی برای این کار جایزه یک میلیون دلاری هم پیشنهاد داده است. مسوولان گوگل روز
دوشنبه گذشته اعلام کردهاند که جایزه یک میلیون دلاری را به برنده رقابت سالانه هک
Pwn2Own برای هک مرورگر کروم خواهند داد. این رقابت قرار است هفته آینده در سالن
همایشهای امنیتی CanSecWest در ونکوور کانادا برگزار شود. نکته جالب توجه این است
که هکرهای شرکتکننده در این رقابت مجبور نیستند برای بهدست آوردن این جایزه هنگفت
تنها روی مرورگر کروم کار کنند. شرکت گوگل اعلام کرده است که به هر هکر شرکت
کنندهای که بتواند باگهای قابل هک شدن روی ویندوز، فلش یا درایور یک دستگاه
دیجیتالی و به طور کلی مشکلات امنیتی که کاربران تمام مرورگرها را دچار مشکل خواهند
کرد، پیدا کند جایزه 20 هزار دلاری میدهد. این در حالی است که گوگل به هکرهای شرکت
کنندهای که بتوانند هر یک از مشکلات امنیتی تخصصی مرورگر کروم را پیدا کند جایزه
40 هزار دلاری میدهد. از طرفی این شرکت به هر هکر شرکت کنندهای که بتواند تنها یک
باگ هم در مرورگر کروم پیدا کند جایزهای بین 600 هزار دلار تا یک میلیون دلار
خواهد داد.
بعضیها معتقدند که جوایز گوگل برای هکرهای شرکتکننده در این رقابت
میتواند باعث شود تا جوایز ارائه شده توسط دیگر حامیان شرکتکننده در این رقابت
مانند شرکت اچ پی کمتر جلوه کند. شرکت اچ پی برنامه ریزی کرده است که برای برنده
اول این دوره رقابتها جایزه 60 هزار دلاری، برای نفر دوم جایزه 35 هزار دلاری و
نفر سوم هم جایزه 15 هزار دلاری بدهد.
شرکت گوگل دلیل این را که میخواهد چنین
جوایزی را به هکرهای احتمالی مرورگر کروم خودش بدهد، در پستی در وبلاگش منتشر کرده
است. در این پست آمده است که رقابت سالانه هکرها میتواند شانس خوبی برای آزمایش
قدرت مرورگر کروم این شرکت در برابر تلاشهای خلاقترین هکرهای جهان باشد. گوگل در
برابر این جوایز گرانقیمتاش از محققان و هکرهای برنده میخواهد تا جزئیات و نتایج
فعالیتها و تلاشهایشان را در گزارشی نوشته و در اختیار تیم امنیتی این شرکت قرار
بدهند. این کاری است که مرکز تحقیقات امنیتی شرکت اچ پی که در این رقابتها حضور
دارد، از برندگان نخواسته است. «کریس اوانس» و «جاستین شوه» مهندسان تیم امنیتی
مرورگر کروم در این مورد میگویند: «به این ترتیب نه تنها میتوانیم باگهاي کروم
را درست کنیم، بلکه با مطالعه گزارش جزئیاتی که هکرها در تلاشهایشان به آنها
رسیدهاند میتوانیم میزان آسیبپذیری کروم و تکنیکهای هک کشف شده را هم مورد
بررسی قرار دهیم تا در آینده آنها را رفع کنیم و از بین ببریم. در نهایت این کار
باعث میشود تا بتوانیم امنیت بیشتری را برای کاربرانمان به وجود آورده و به آنها
برای حفاظت از اطلاعاتشان اطمینان بدهیم.» مرورگر کروم اولین بار در سال 2009 در
رقابتهای Pwn2Own شرکت کرد. اما هکرهای شرکت کننده نهتنها تلاشی برای پیدا کردن
راه نفوذی به این مرورگر نکردند، بلکه بیشتر وقتشان را روی نرمافزارها و مرورگرهای
اینترنتی دیگر صرف کردند.
نظرات شما عزیزان:
ادامه مطلب