过去3年Firefox、Internet Explorer和Safari都已经被安全研究人员攻破,而Chrome在黑客大赛中皆能全身而退。所以本周一Google宣布了一笔总额为百万美元的破解赏金,以鼓励黑客找出Chrome的漏洞。
这笔钱是为一年一度的Pwn2Own黑客比赛准备的,该赛事将会在下周举行,地点在温哥华。黑客的目标不一定要是Chrome,只要找到任何一处影响到所有浏览器用户的Wndows、Flash或者设备驱动的漏洞,就可以得到2万美元。如果破解包含有针对Chrome的缺陷,每找到一处将赏4万美元,如果发现Chrome独有的漏洞,赏金将提高到6万。累积至百万美元即止。
为什么Google如此热衷自虐?据其一篇博文(英文)的解释,此举可以展现Google面对全世界最具创意的黑客时的勇气。这笔钱也不是白给的,破解者必须向Google提供破解的细节信息,以便帮助Google发现漏洞并及时打上补丁。
Google的这笔赏金令Pwn2Own的组织者惠普Zero Day Initiative(零时差计划)提供的奖励相形见拙。后者给大赛第一名的奖励是6万美元,第二名是3.5万美元,第三名是1.5万。
转载请注明: 文章来自36氪
网友评论