Fw: [新聞] Google懸賞百萬美元鼓勵駭客破解Chrome
※ [本文轉錄自 Gossiping 看板 #1FJSEhWI ]
作者: chjimmy (張郎) 看板: Gossiping
標題: [新聞] Google懸賞百萬美元鼓勵駭客破解Chrome
時間: Wed Feb 29 14:20:24 2012
1.完整新聞標題/內文:
Google懸賞百萬美元鼓勵駭客破解Chrome瀏覽器
Google將在今年舉辦的「Pwnium」駭客大賽中提供總金額100萬美元獎金,鼓勵參賽的駭
客們來挑戰Chrome瀏覽器。過去三年,Google的Chrome瀏覽器在此一全球最主要的駭客大
賽中毫髮未傷。反之,像Firefox、IE、及Safari等卻紛紛在比賽中遭駭落馬。
此次「Pwnium」駭客大賽將與CanSecWest資安大會中的年度Pwn2Own駭客競賽同時舉行,
CanSecWest資安大會的地點是在Vancouver。除了此筆針對Chrome瀏覽器的獎金外,對每
一位能夠駭入Windows、Flash、或任一裝置的驅動程式而讓任何瀏覽器使用者產生安全問
題的與賽者,Google公司也將給予2萬美元獎金。但駭客若能找出與Chrome瀏覽器相關的
弱點,有4萬美元獎金,而駭入Chrome瀏覽器的bug,則Google將加碼至6萬美元,最高總
金額可達100萬美元。
事實上,Google此次提升獎金之舉,將讓長期贊助Pwn20wn駭客競賽獎金的HP公司相形寒
酸。HP提供冠軍6萬美元獎金,亞軍3.5萬美元,季軍1.5萬美元。
Google為何願意出此高額獎金讓其Chrome瀏覽器公然出醜?因為Google公司認為每年一次
的駭客大賽,讓公司有機會測試Chrome瀏覽器的防護,是否有能力阻擋來自世界各地最高
明的駭客入侵。高額獎金當然附有回饋的條件,Google公司要求獎金得主必須將破解的細
節交付該公司的資安小組。
Google資安工程師Chris Evans和Justin Schuh表示,「透過競賽獎金,我們不只能夠修
復Chrome的漏洞,還可以學到駭客手法,讓Google強化自動化測試及沙盒測試的流程,使
得使用者可以獲得更好的保障」。.
研究人員並非只能在Pwn2Own及Pwnium駭客大賽的時候找出Chrome瀏覽器弱點獲致獎金,
如同Mozilla及Facebook等公司,Google也長期提供「獵蟲獎金」,且在過去兩年多,已
發出超過30萬美元的獎酬。
2009年Chrome瀏覽器首次參與Pwn2Own大賽,當時的參賽者大多已有目標破解的項軟體及
裝置,並無駭客嘗試破解Chrome瀏覽器,因為安全漏洞及破解手法通常早在競賽前就已經
規劃好。
去年,儘管Google公司曾提供額外的2萬美元獎金,鼓勵駭客破解Chrome瀏覽器,但卻無
人願意接受挑戰,此一結果成為絕佳的行銷話題。但Google公司表示,他們更希望有人能
找出Chrome瀏覽器的漏洞,所以才有今年的高額獎金。因為Google認為,若是沒有駭客嘗
試挑戰,也就表示他們很難從中學習與改進。
2.新聞連結:http://www.bnext.com.tw/article/view/cid/127/id/22250
3.備註:隔壁FX,IE,Opera表示:
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.231.50.28
※ 編輯: chjimmy 來自: 61.231.50.28 (02/29 14:22)
推
02/29 14:20, , 1F
02/29 14:20, 1F
推
02/29 14:21, , 2F
02/29 14:21, 2F
→
02/29 14:21, , 3F
02/29 14:21, 3F
→
02/29 14:21, , 4F
02/29 14:21, 4F
推
02/29 14:22, , 5F
02/29 14:22, 5F
推
02/29 14:22, , 6F
02/29 14:22, 6F
推
02/29 14:22, , 7F
02/29 14:22, 7F
→
02/29 14:22, , 8F
02/29 14:22, 8F
→
02/29 14:22, , 9F
02/29 14:22, 9F
推
02/29 14:22, , 10F
02/29 14:22, 10F
推
02/29 14:22, , 11F
02/29 14:22, 11F
→
02/29 14:22, , 12F
02/29 14:22, 12F
推
02/29 14:23, , 13F
02/29 14:23, 13F
→
02/29 14:23, , 14F
02/29 14:23, 14F
→
02/29 14:23, , 15F
02/29 14:23, 15F
→
02/29 14:23, , 16F
02/29 14:23, 16F
推
02/29 14:24, , 17F
02/29 14:24, 17F
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: chjimmy (61.231.50.28), 時間: 02/29/2012 14:25:36
推
02/29 22:03, , 18F
02/29 22:03, 18F
推
02/29 22:11, , 19F
02/29 22:11, 19F
推
03/01 02:08, , 20F
03/01 02:08, 20F
→
03/01 02:08, , 21F
03/01 02:08, 21F
推
03/02 14:07, , 22F
03/02 14:07, 22F
推
03/03 15:10, , 23F
03/03 15:10, 23F