据传,一名十几岁的年轻黑客已在第二届Pwnium大赛成功地发现了Chrome漏洞,这则消息已得到官方确认。这名年轻黑客的别名是Pinkie Pie,他发现的这个漏洞可能价值6万美元。
今年三月,Pinkie Pie和Sergey Glazunov就在第一届Pwnium大赛因发现Chrome漏洞分获6万美元奖金。第二届Pwnium大赛的奖金总额从上届的100万美元提高到了 200万,Pwnium大赛将作为Hack in the Box安全会议的一部分在马来西亚首都吉隆坡再度拉开帷幕。
谷歌软件工程师Chris Evans将出席此次大赛,他表示谷歌将关注Pwnium大赛发现的漏洞,并在其后的大会上研讨相关应对措施。谷歌对任何漏洞提交都持积极开放态度,毕竟发现漏洞有利于Chrome提升安全性能。
当然,获得六万美元奖金也绝非易事。Pinkie Pie提交的漏洞必须满足以下几个条件:
- 未经报告的原始漏洞,独立发现的,未在其他比赛中提交过;
- 须基于未经报告的原始bug或Chrome的安全性能,或是Chrome与Windows、Flash及其他软件和驱动互动时出现的Bug;
- 可由Chrome远程利用;
- 须能够运行在Windows 7和比赛中提供的电脑上;
- 严重安全漏洞、危害大;
- 由本人授权、创建的;
- 提交时有相关文档说明每个漏洞具体细节。
原文:http://thenextweb.com/google/2012/10/10/googles-chrome-browser-exploited-at-pwnium-2-hackathon-in-malaysia/
译文:http://www.csdn.net/article/2012-10-10/2810637
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/44331.html