俄黑客攻破谷歌Chrome浏览器 获6万美元奖励顺水鱼财经

北京时间3月9日消息，据国外媒体报道，此前报道称谷歌将在CanSecWest信息安全大会上拿出100万美元，作为奖励那些能够攻破Chrome浏览器的黑客。就在谷歌发布这一消息十天之后，来自俄罗斯的一名黑客宣布成功攻破Chrome，而谷歌也不得不兑现其当初承诺。

上月，谷歌声称其将利用CanSecWest信息安全大会机会举行一个Pwn2Own黑客大赛，并将拿出100万美元奖金，奖励比赛中成功攻破Chrome浏览器的黑客，谷歌将视乎破坏程度向成功入侵Chrome浏览器的黑客奖励2万-6万美元的奖金。谷歌称此举目的是为了弄清楚到底黑客是如何进入浏览器内部的，将有助于谷歌未来提供更为安全的Chrome浏览器产品。

报道称，一位名叫谢尔盖·格拉祖诺夫（Sergey Glazunov）的俄罗斯学生获得了谷歌提供的60000美元的奖金。格拉祖诺夫通过Chrome浏览器上一个未被发现的漏洞，绕过了Chrome浏览器“沙箱”（Sandbox）的限制，从而进一步获得Windows 7系统的控制权。

谷歌公司负责Chrome浏览器和谷歌Apps业务的资深副总裁桑德尔·皮查伊(Sundar Pichai)在其公司博客上表示，“祝贺格拉祖诺夫成为第一个攻破Chrome浏览器的人，因他找到的漏洞属于‘全面级别’，得到6万美元奖励当之无愧。”

该负责人还称，谷歌正在寻找修复该漏洞途径，未来将推出针对这一漏洞的自动更新。

在此次Pwn2Own黑客大赛上，除这一漏洞外Chrome还被发现了另一处漏洞。实际上，安全机构Vupen公司的研究人员在比赛开始" 五分钟后就攻破了Chrome浏览器。Vupen称他们还发现了IE、Safari和Firefox浏览器上的多处新漏洞。

自从去年11月份谷歌提出漏洞奖励办法以来，谷歌用于奖励黑客发现漏洞的资金已超过41万美元。尽管谷歌先前表示Chrome浏览器“不会被黑”，但谷歌却称对该结果非常满意。

谷歌技术项目总经理亚当·梅恩（Adam Mein）称，“谷歌实施的这一举措，将会使谷歌在今后变得优秀、更强大。我们的漏洞报告越多，意味着我们会得到更多的的漏洞补丁，更意味着我们的用户会有一个安全的环境。”