据传,一名十几岁的年轻黑客已在第二届Pwnium大赛成功地发现了Chrome漏洞,这则消息已得到官方确认。这名年轻黑客的别名是Pinkie Pie,他发现的这个漏洞可能价值6万美元。 今年三月,Pinkie Pie和Sergey Glazunov就在第一届Pwnium大赛因发现Chrome漏洞分获6万美元奖金。第二届Pwnium大赛的奖金总额从上届的100万美元提高到了200万,Pwnium大赛将作为Hack in the Box安全会议的一部分在马来西亚首都吉隆坡再度拉开帷幕。
谷歌软件工程师Chris Evans将出席此次大赛,他表示谷歌将关注Pwnium大赛发现的漏洞,并在其后的大会上研讨相关应对措施。谷歌对任何漏洞提交都持积极开放态度,毕竟发现漏洞有利于Chrome提升安全性能。 当然,获得六万美元奖金也绝非易事。Pinkie Pie提交的漏洞必须满足以下几个条件: 1.未经报告的原始漏洞,独立发现的,未在其他比赛中提交过; 2.须基于未经报告的原始bug或Chrome的安全性能,或是Chrome与Windows、Flash及其他软件和驱动互动时出现的Bug; 3.可由Chrome远程利用; 4.须能够运行在Windows 7和比赛中提供的电脑上; 5.严重安全漏洞、危害大; 6.由本人授权、创建的; 7.提交时有相关文档说明每个漏洞具体细节。 (责任编辑:熊猫蜀黍) |