[情報] 抓谷歌瀏覽器漏洞 少年獲大獎

作者: pf775 (pf775) 看板: Google
標題: [情報] 抓谷歌瀏覽器漏洞 少年獲大獎
時間: Fri Oct 12 06:32:25 2012

http://udn.com/NEWS/WORLD/WOR4/7423841.shtml

抓谷歌瀏覽器漏洞 少年獲大獎

中央社╱紐約10日綜合外電報導 2012.10.12 03:47 am

有越來越多科技公司提供「抓出程式錯誤賞金」（bug bounty），給找出產品安全問題的
駭客，Google是其中一家。有一名青少年發現Chrome瀏覽器的弱點，獲頒176萬台幣（6萬
美元）左右的最高獎金。

「美國有線電視財經新聞網」（CNN Money）報導，這名駭客是一名少年，綽號叫「粉紅
派」（PinkiePie），這是他第2次抱回Google獎金。粉紅派發現Chrome程式漏洞約10小時
後，Google使用軟體更新的方法解決問題，並恭喜粉紅派「再次漂亮地完成任務」。

Google是在2010年首度宣布「Chromium安全獎賞計畫」（Chromium Security Rewards
Program），提供小額獎金給發現Chrome瀏覽器潛在安全漏洞的研究人員。Google2012年2
月提高金額，贊助Pwnium駭客競賽，尋找Chrome「可徹底利用的弱點」，並提供找到漏洞
的駭客高額獎金。粉紅派就是在這場比賽贏得6萬美元獎金的兩名駭客之一。

Google的Pwnium 2比賽今天在馬來西亞吉隆坡舉行。粉紅派再次找到Chrome漏洞，又抱回
6萬美元獎金。他似乎是唯一最高獎金得主，因為Google的Chromium部落格的聲明沒有提
到其他駭客。

臉書（Facebook）去年推出自己的「抓出程式錯誤賞金」網路安全計畫，發現臉書漏洞的
使用者至少可得500美元獎金。

對於技巧純熟的網路安全研究人員來說，這些發現程式錯誤的獎金很好賺，而且他們也可
藉機炫耀。

本週的成績對粉紅派來說是錦上添花，粉紅派今年3月告訴「連線」（Wired）雜誌，他
2011年向Google應徵職位。他在求職信上說，他可以使用蘋果麥金塔電腦（Mac）的OSX作
業系統，破解Google的Chrome。

粉紅派沒有獲得回音，不過Google代表當時告訴連線雜誌，他們會把粉紅派的履歷再拿出
來看一下。

不過，照這種情況來看，持續駭入他可能效命的雇主Google，可能比獲得全職工作還要好
。



--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.25.12.233