北京时间3月9日消息,据国外媒体报道,此前报道称谷歌将在CanSecWest信息安全大会上拿出100万美元,作为奖励那些能够攻破Chrome浏览器的黑客。就在谷歌发布这一消息十天之后,来自俄罗斯的一名黑客宣布成功攻破Chrome,而谷歌也不得不兑现其当初承诺。
上月,谷歌声称其将利用CanSecWest信息安全大会机会举行一个Pwn2Own黑客大赛,并将拿出100万美元奖金,奖励比赛中成功攻破Chrome浏览器的黑客,谷歌将视乎破坏程度向成功入侵Chrome浏览器的黑客奖励2万-6万美元的奖金。谷歌称此举目的是为了弄清楚到底黑客是如何进入浏览器内部的,将有助于谷歌未来提供更为安全的Chrome浏览器产品。
报道称,一位名叫谢尔盖·格拉祖诺夫(Sergey Glazunov)的俄罗斯学生获得了谷歌提供的60000美元的奖金。格拉祖诺夫通过Chrome浏览器上一个未被发现的漏洞,绕过了Chrome浏览器“沙箱”(Sandbox)的限制,从而进一步获得Windows 7系统的控制权。
谷歌公司负责Chrome浏览器和谷歌Apps业务的资深副总裁桑德尔·皮查伊(Sundar Pichai)在其公司博客上表示,“祝贺格拉祖诺夫成为第一个攻破Chrome浏览器的人,因他找到的漏洞属于‘全面级别’,得到6万美元奖励当之无愧。”
该负责人还称,谷歌正在寻找修复该漏洞途径,未来将推出针对这一漏洞的自动更新。
在此次Pwn2Own黑客大赛上,除这一漏洞外Chrome还被发现了另一处漏洞。实际上,安全机构Vupen公司的研究人员在比赛开始" 五分钟后就攻破了Chrome浏览器。Vupen称他们还发现了IE、Safari和Firefox浏览器上的多处新漏洞。
自从去年11月份谷歌提出漏洞奖励办法以来,谷歌用于奖励黑客发现漏洞的资金已超过41万美元。尽管谷歌先前表示Chrome浏览器“不会被黑”,但谷歌却称对该结果非常满意。
谷歌技术项目总经理亚当·梅恩(Adam Mein)称,“谷歌实施的这一举措,将会使谷歌在今后变得优秀、更强大。我们的漏洞报告越多,意味着我们会得到更多的的漏洞补丁,更意味着我们的用户会有一个安全的环境。”
【本文为合作媒体授权投资界转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表投资界立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(editor@zero2ipo.com.cn)】