Исследователи Digital Security Research Group Дмитрий Частухин и Алексей Синцов попали в зал славы компании Google в рамках программы по поиску уязвимостей. Данная программа существует относительно недавно и направлена на поощрение специалистов по информационной безопасности, которые нашли и сообщили об уязвимостях в WEB ресурсах компании Google.

В процессе исследования была найдена чрезвычайно интересная и оригинальная уязвимость на ресурсе Google Documents, позволяющая добавлять произвольные EXCEL формулы в документы через Google Forms. Используя данную уязвимость, потенциальные злоумышленники могли получать критичные данные из пользовательских таблиц.

Специалисты Google оценили данную уязвимость в "элитную" сумму $1337, выразив свое удивление и отдельно отметив оригинальность обнаруженного вектора атаки.

Так же на конференции ZeroNights 2011 были подведены итоги конкурса "Месяц поиска уязвимостей" от компании Yandex.

Алексей Синцов, руководитель департамента аудита ИБ Digital Security, занял второе место и получил $3000 и место в зале славы Yandex.

Согласно соглашению с Yandex через два месяца мы сможем рассказать о технических подробностях обнаруженной уязвимости.

Стоит отметить, что компания Yandex стала первопроходцем в подобных видах программ в русском сегменте интеренета и не намерена останавливаться на проведении только одного конкурса.

"Данными наградами, полученными за исследования, связанными с поиском уязвимостей в продуктах двух ведущих поисковиков, мы в очередной раз наглядно продемонстрировали высочайший уровень квалификации наших аудиторов, которые постоянно оттачивают свое мастерство, в том числе, и в подобных исследованиях" - отметил Илья Медведовский, директор компании Digital Security.

ITSec.Ru по материалам компании Digital Security