据了解,谷歌准备的这一笔奖金不一定能够花的出去。在过去的六年时间里,参加CanSecWest会议的Pwn2Own参赛者们都曾经发现过IE浏览器和Safafi浏览器的漏洞,而Chrome浏览器目前为止还没有人能够发现其漏洞。
然而,今年谷歌自己独立为黑客设立奖金,决定退出Pwn2Own比赛。谷歌对于这一赛事其中的一点规定并不满意:参赛者不需要向销售商展露自己全部的技能就能参赛,同时参赛人员也无需利用浏览器中的所有漏洞来使浏览器崩溃。
谷歌Chrome安全组成员Chris Evans和Justin Schuh在其公司博客中写道,“我们此次设立这一奖金的目的很简单:如果我们能够收到关于Chrome浏览器全部的漏洞信息,这对于我们来说就是一次很好的学习机会。我们不仅能够找出办法来修复这些漏洞,同时也可以使我们了解到这一浏览器的脆弱性,采用一些开发技术以提高我们的安全性能,例如进行自动化测试及支持沙盒(sandboxing)等。这一举措可以使我们更好地为我们的用户们服务。”“我们为Chrome在过去竞赛中的突出表现感到非常自豪,但事实上我们没有收到攻击Chrome浏览器的途径同时也意味着我们学习和提高其安全性这件事并非易事。”
据悉,这笔100万美元的奖金将被分成若干份,而每份金额的大小取决于黑客们对Chrome浏览器进行攻破的程度。同时黑客若能完全找出攻破Chrome浏览器的漏洞,即通过利用浏览器本身的漏洞获取用户账户信息,就能获得60000美元。找出Chrome浏览器部分漏洞(至少发现一个)的黑客将获得40000万美元。同时利用非Chrome漏洞(例如Flash中的一个或多个漏洞、Windows或驱动中的漏洞)来攻破Chrome浏览器的黑客也可以获得20000美元。
来源:互联网 转载于临企俄语网站建设新闻频道