 文 章 信 息 |
谷歌悬赏100万美金 寻黑客攻破 Chrome 浏览器
| 〖文章分类:电脑·手机·网络 / 行业消息〗〖阅读选项〗 |
据国外媒体报道,谷歌目前准备拿出100万美金作为奖金,以奖赏能够充分利用 Chrome 功能的黑客。据了解,谷歌准备的这一笔奖金不一定能够花的出去。在过去的六年时间里,参加 CanSecWest 会议的 Pwn2Own 参赛者们都曾经发现过 Windows Internet Explorer 浏览器和 Safafi 浏览器的漏洞,而 Chrome 浏览器目前为止还没有人能够发现其漏洞。然而,今年谷歌自己独立为黑客设立奖金,决定退出 Pwn2Own 比赛。谷歌对于这一赛事其中的一点规定并不满意:参赛者不需要向销售商展露自己全部的技能就能参赛,同时参赛人员也无需利用浏览器中的所有漏洞来使浏览器崩溃。
谷歌 Chrome 安全组成员 Chris Evans 和 Justin Schuh 在其公司博客中写道,“我们此次设立这一奖金的目的很简单:如果我们能够收到关于 Chrome 浏览器全部的漏洞信息,这对于我们来说就是一次很好的学习机会。我们不仅能够找出办法来修复这些漏洞,同时也可以使我们了解到这一浏览器的脆弱性,采用一些开发技术以提高我们的安全性能,例如进行自动化测试及支持沙盒(sandboxing)等。这一举措可以使我们更好地为我们的用户们服务。”“我们为 Chrome 在过去竞赛中的突出表现感到非常自豪,但事实上我们没有收到攻击 Chrome 浏览器的途径同时也意味着我们学习和提高其安全性这件事并非易事。”
据悉,这笔100万美元的奖金将被分成若干份,而每份金额的大小取决于黑客们对 Chrome 浏览器进行攻破的程度。同时黑客若能完全找出攻破Chrome浏览器的漏洞,即通过利用浏览器本身的漏洞获取用户账户信息,就能获得60000美元。找出 Chrome 浏览器部分漏洞(至少发现一个)的黑客将获得40000万美元。同时利用非 Chrome 漏洞(例如 Flash 中的一个或多个漏洞、Windows 或驱动中的漏洞)来攻破 Chrome 浏览器的黑客也可以获得20000美元。
|
| 文章作者:未知 更新日期:2012-03-01 |
| 〖文章浏览:〗〖发送文章〗〖打印文章〗 |
|
|
〖文章阅读说明〗
·本站大部分文章转载于网络,如有侵权请留言告知,本站即做删除处理。
·本站法律法规类文章转载自[中国政府网(www.org.cn)],相关法律法规如有修订,请浏览[中国政府网]网站。
·本站转载的文章,不为其有效性,实效性,安全性,可用性等做保证。
·如果有什么问题,或者意见建议,请联系[网站管理员]。
|
本 站 搜 索
文 章 阅 读 排 行
