Google Chromium開放源碼團隊周三(10/10)表示,在吉隆坡Hack In The Box 2012會議舉辦的Pwnium 2駭客競賽中,匿稱PinkiePie的少年贏得六萬美元的獎金。
Google指出,PinkiePie首先感染Webkit中SVG向量圖型繪製程序中的漏洞,再利用IPC層中的漏洞跳脫Chrome沙箱限制。由於所有漏洞都源自Chrome瀏覽器,符合最高獎金的規定,獲得六萬美元的獎勵(約相當於新台幣176萬元)。
PinkiePie是Google針對Chrome瀏覽器漏洞發出獎賞以來,唯一一位取得兩次最高獎賞的駭客,他在上一次的Pwnium駭客競賽中,與俄羅斯大學生Sergey Glazunov同時贏得六萬美元獎金。不過Sergey Glazunov雖然僅贏得一次最高獎金,但他在Chromium專案的資安名人堂中出現60餘次。
Google第一次舉辦Pwnium駭客競賽前一週才公布比賽訊息,因此原先準備的一百萬美元獎金只有Sergey Glazunov與PinkiePie獲得共12萬美元。Pwnium 2則提前兩個月公布,並將總獎金提高到兩百萬美元。媒體統計,Google今年為了Chrome瀏覽器總共發出40萬美元左右的獎金。
Google平常就會以500美元到1337美元不等的獎金支付給提供漏洞資訊的人,特殊狀況或駭客競賽中更會提高獎賞金額。不過在今年之前,都沒有駭客在競賽中攻陷Chrome瀏覽器,因此提高獎金自行舉辦Pwnium駭客競賽。不過仍有專家認為六萬美元可能無法高於這些漏洞的經濟效益。(編譯/沈經)
熱門新聞
2025-03-10
2025-03-10
2025-03-10
2025-03-10
Advertisement