新浪科技讯
北京时间2月28日晚间消息,谷歌(微博)周一宣布,将在今年的Pwn2Own黑客大赛中悬赏100万美元,奖励能攻破Chrome浏览器的黑客。这一大赛将于下周在温哥华CanSecWest信息安全大会期间举行。
过去3年中,Chrome浏览器一直没有被黑客攻破,而其竞争对手火狐、IE和Safari在信息安全研究人员的攻击下均未能幸免。因此,谷歌今年开出了高额奖金。
根据谷歌的说法,黑客并不需要攻破Chrome浏览器,就可以获得其中的部分奖金。如果黑客能找到Windows、Flash或任何设备驱动中的可攻击漏洞,使其影响所有浏览器用户,那么谷歌将提供2万美元奖金。如果黑客找到与Chrome相关的漏洞,那么谷歌将奖励4万美元。而如果黑客发现只存在于Chrome的漏洞,那么奖金将增加至6万美元。
谷歌此次提供的奖金总额甚至超过了大赛举办方、惠普(微博)旗下的Zero Day Initiative。惠普计划为这一大赛的冠军提供6万美元奖金,而亚军和季军则将分别获得3.5万和1.5万美元奖金。
那么,谷歌为何愿意花费7位数的奖金去寻找浏览器中的漏洞?谷歌在一篇博客文章中表示,在这一年一度的黑客大赛上,谷歌有机会检验Chrome浏览器应对精英黑客的能力,并针对新发现的漏洞提供补丁。
根据谷歌的要求,任何获奖者都必须向谷歌信息安全团队提交如何利用漏洞的细节,这与Zero Day Initiative的规则不同。Chrome信息安全工程师克里斯·埃文斯(Chris Evans)和贾斯汀·舒尔(Justin Schuh)表示:“我们不仅可以修复漏洞,还可以了解攻击技术,从而加强我们的自动测试和沙箱技术,更好地保护用户。”
谷歌并不仅仅通过Pwn2Own开展Chrome找漏洞大赛。与Mozilla和Facebook类似,谷歌长期开展这样的找漏洞项目,并在过去2年中支付了超过30万美元的奖金。Chrome浏览器于2009年首次在Pwn2Own大赛上成为被攻击目标,不过该浏览器并未被黑客攻破。
(维金)