Digital Security в залах славы информационной безопасности Google и Яндекс

01.12.2011

Исследователи Digital Security Research Group Дмитрий Частухин и Алексей Синцов попали в зал славы компании Google в рамках программы по поиску уязвимостей. Данная программа существует относительно недавно и направлена на поощрение специалистов по информационной безопасности, которые нашли и сообщили об уязвимостях в WEB ресурсах компании Google.

В процессе исследования была найдена чрезвычайно интересная и оригинальная уязвимость на ресурсе Google Documents, позволяющая добавлять произвольные EXCEL формулы в документы через Google Forms. Используя данную уязвимость, потенциальные злоумышленники могли получать критичные данные из пользовательских таблиц.

Специалисты Google оценили данную уязвимость в «элитную» сумму $1337, выразив свое удивление и отдельно отметив оригинальность обнаруженного вектора атаки.

Также на конференции ZeroNights 2011 были подведены итоги конкурса «Месяц поиска уязвимостей» от компании «Яндекс».

Алексей Синцов, руководитель департамента аудита ИБ Digital Security, занял второе место и получил $3000 и место в зале славы «Яндекс».

Согласно соглашению с «Яндекс», через два месяца мы сможем рассказать о технических подробностях обнаруженной уязвимости. Стоит отметить, что компания «Яндекс» стала первопроходцем в подобных видах программ в русском сегменте интеренета и не намерена останавливаться на проведении только одного конкурса.

«Данными наградами, полученными за исследования, связанные с поиском уязвимостей в продуктах двух ведущих поисковиков, мы в очередной раз наглядно продемонстрировали высочайший уровень квалификации наших аудиторов, которые постоянно оттачивают свое мастерство, в том числе и в подобных исследованиях», - отметил Илья Медведовский, директор компании Digital Security.