今年3月Google趁著CanSecWest安全會議期間舉辦名為Pwnium的Chrome駭客競賽,祭出100萬美元的獎金給找到Chrome漏洞並成功攻陷的安全研究人員,由於成效卓著,因此Google決定在今年10月於馬來西亞展開的Hack In The Box會議上舉辦Pwnium 2,並將總獎金提高到200萬美元。
Google軟體工程師Chris Evans表示,第一屆的Pwnium競賽超乎該公司預期,他們所收到的兩個高品質攻擊程式更都獲得今年黑帽大會的Pwnie Awards獎,同時也讓Chromium變得更強壯,因而決定舉辦第二屆的Pwnium競賽。
Pwnium 2將提供四大獎項,利用Chrome本身的漏洞以攻陷Windows 7上的Chrome瀏覽器,並開發出完整攻擊程式的可獲得6萬美元獎金,開發出至少利用一個Chrome漏洞並搭配其他Windows漏洞的攻擊程式可獲得5萬美元獎金,即使非透過Chrome漏洞,而是利用Windows、Flash或其他漏洞攻陷系統的可獲得4萬美元獎金,另外一個獎項是屬於那些未完成的攻擊程式,將視程式的完整度與所利用的漏洞來頒發獎金。Google表示,只要該公司可以從中學得經驗的都會大方授予獎金。
所有的攻擊程式都必須鎖定最新的Chrome穩定版與作業系統,競賽所使用的是宏碁的Aspire V5-571-6869筆電,而且不能使用已知的漏洞。
第一屆Pwnium競賽從宣布到開賽只有一周的時間,Google此次提早兩個月宣布,以讓安全研究人員有更多的時間準備,並期許看到更好的成果。
除了Pwnium競賽的獎金翻倍外,Google本周也宣布增加Chromium Vulnerability Rewards的獎項,這是Google平常就提供的獎金服務,合格的Chromium臭蟲基本可取得500~1000美元的獎金,嚴重或令人印象深刻的臭蟲更可取得3133.7美元或高達1萬美元以上的獎金,此次Google釋出更多的獎項,包括找到特別容易攻擊的問題,或是找到穩定版程式中的臭蟲,以及找到某些開放源碼函式庫的臭蟲也算。
這是由於近來提報Chromium臭蟲的開發人員愈來愈少,才使得Google增加獎項,Google認為這代表Chromium的臭蟲愈來難找,也愈安全。(編譯/陳曉莉)
熱門新聞
2025-03-03
2025-03-03
2025-03-05
2025-03-03
2025-03-05
