谷歌目前准备拿出100万美金作为奖金,以奖赏能够充分利用Chrome功能的黑客。不过这笔奖金不一定能够花出去:在过去的6年时间里,参加 CanSecWest会议的Pwn2Own参赛者们都曾经发现过IE浏览器和Safafi浏览器的漏洞,而Chrome浏览器目前为止还没有人能够发现其漏洞。
然而,今年谷歌决定退出Pwn2Own比赛,自己独立为黑客设立奖金。这笔100万美元的奖金将被分成若干份,而每份金额的大小取决于黑客们对Chrome浏览器进行攻破的程度。黑客若能完全找出攻破Chrome浏览器的漏洞,即通过利用浏览器本身的漏洞获取用户账户信息,就能获得60000美元。找出Chrome浏览器部分漏洞(至少发现一个)的黑客将获得40000万美元。同时利用非Chrome漏洞(例如Flash中的一个或多个漏洞Windows或驱动中的漏洞)来攻破Chrome浏览器的黑客,也可以获得20000美元。
未经允许不得转载:DOIT » 谷歌悬赏百万美金寻黑客攻破Chrome
清华大学舒继武教授:数据将成新基建基础,迎来发展新机遇
西部数据刘钢:数智创新 芯存未来
华为高俊霞:全闪存数据中心构建安全绿色数据基础设施
英特尔倪锦峰:推动NAND技术创新释放存储潜力