谷歌寻攻破Chrome黑客 悬赏200万美元

随着安全问题成为人们日益关注的焦点,黑客们被认为比那些普通的白帽黑客(合法的黑客,工作时寻找、测试和修补威胁计算机的漏洞)更聪明,攻破速度更快。谷歌敢于承认这一点,并且希望能够寻找到能够攻破Chrome造成毁灭性破坏的最佳黑客,不管这样的黑客是职业白帽黑客还是其他身份。谷歌这次的悬赏金额高达200万美元。

谷歌在周三声称,其将在吉隆坡举办的黑客大会上提供200万美元的奖金,用于奖赏那些能够利用与Chrome浏览器相关的漏洞及问题,从而攻破Chrome的黑客。这次大赛被称作Pwnium 大赛,是“pwn”一词的运用,这一词汇是对某事物进行全局控制的行话。而“Chromium”指的是谷歌的网络浏览器以其命名的一个部分。

这是谷歌举办的第二次Pwnium大赛。然而,去年谷歌悬赏黑客的奖金只有100万美元。这些奖金金额根据不同的层级,数目也有所不同。那些找到“完整的Chrome漏洞”的黑客可以获得6万美元奖金。而那些找到“部分Chrome漏洞”或者Chrome可能利用的软件漏洞但并没有直接被Chrome团队所发现的黑客所能够获得的奖金金额为5万美元。

审判组成员将为那些发现部分Chrome漏洞但并未完整发现其漏洞的黑客颁奖。所有的漏洞都必须被充分记录在案,这意味你将需要记录你发现这些漏洞时所采取的步骤。谷歌同时也可能希望你能够证明你所发现的漏洞的途径。

这一搜索巨头最近改变了其惯常的漏洞报告报酬结构,并且目前如果一种漏洞或溢出被证明是特别有价值的话,那么谷歌对此所进行酬劳金额为1000美元。这就是说,如果你所发现的漏洞比原来认为的还要有价值,那么谷歌将提供更多的奖金。

福布斯对此作出了非常好的评论。在谷歌及其他社交网络公司,如Facebook等提供奖金悬赏的同时,有许多更大的实体拥有“更深的口袋”。政府及警察非常乐意为漏洞发现者支付许多的金钱,因为这可能有助于这一政治团体利益的维护。