"Белый" хакер: тюменец Сергей Глазунов получил 60 тыс. долларов за взлом Google Chrome

Сообщение Тихоокеанского информационного агентства «Острова».

Российский студент Сергей Глазунов получил крупную премию за взлом браузера Google Chrome. Это произошло на международной конференции в Ванкувере, посвященной компьютерной безопасности. Крупные корпорации специально устраивают такие конкурсы среди хакеров, чтобы выявить ошибки в своих программных продуктах. 

Гений-четверокурсник намеренно прячет лицо от объектива телекамеры: не хочет, чтобы его узнавали на улице. Хотя имя Сергея Глазунова сегодня знает весь компьютерный мир. Он первым нашел слабые места в системе безопасности последней версии браузера Google Chrome.

"Когда участвуешь в поиске уязвимостей, могут всплыть еще какие-то подробности, которые можно считать за отдельные ошибки", — рассказывает студент Института математики и компьютерных наук ТюмГУ Сергей Глазунов.

На ежегодной конференции по компьютерной безопасности в Ванкувере Сергею первому удалось продемонстрировать инженерам Google уязвимость их браузера. Российский студент нашел "дыру", связанную с ошибкой плагинов Adobe Acrobat. Таким образом, уязвимыми для атаки были все сайты, открываемые через Google Chrome и имеющие в себе pdf файлы. За это американская корпорация выплатила тюменцу премию в 60 тысяч долларов.

"Это довольно тяжелая вещь — поиск уязвимостей. Нужен талант. Научиться этому нельзя. Это должно быть врожденным", — говорит одногруппник Сергея Глазунова Максим Редченко

Впервые юный хакер покорил специалистов корпорации Google два года назад. Тогда на взлом браузера Сергею потребовалось чуть больше месяца. Теперь в копилке тюменца не менее 50-ти успешных попыток взлома Google Chrome, и каждый раз Интернет-гиганту оставалось только вручать Сергею благодарности и премии. С помощью таких хакеров-добровольцев интернет-гигант регулярно проверяет систему безопасности своего браузера.

"Основная задача в поиске уязвимостей — заставить какой-то продукт работать так, как он изначально работать не должен. Это основная задача. А попытка заставить работать так, как это не должно быть, может применяться в различных областях. Можно, например, украсть деньги с карточки путем перехвата", — объясняет инженер Кафедры информационной безопасности Института математики и компьютерных наук ТюмГУ Константин Бажин

В мировой классификации хакеров Сергей Глазунов относится к группе "белых" хакеров. А еще есть "черные" они используют взлом систем безопасности в корыстных целях. И "серые" — действуют по принципу "и нашим и вашим". Но именно благодаря "белым" хакерам прежде всего выявляются уязвимости системы.

"Не приносят особого вреда. Они, пожалуй, больше всего соответствуют первоначальному значению слова хакер. Это специалист, который в очень узкой области достигает нестандартными способами каких-то результатов", — говорит заведующий Кафедрой информационной безопасности Института математики и компьютерных наук ТюмГУ Александр Захаров.

За свои достижения в области IT-исследований Сергею Глазунову уже предложили пройти стажировку в США в главном офисе компании Google. Поэтому в планах на лето под номером один у тюменского хакера значится поездка в Америку, чтобы лично пообщаться с разработчиками Google.