網頁

2012年10月11日 星期四

[情報] 抓谷歌瀏覽器漏洞 少年獲大獎

作者: pf775 (pf775) 看板: Google
標題: [情報] 抓谷歌瀏覽器漏洞 少年獲大獎
時間: Fri Oct 12 06:32:25 2012

http://udn.com/NEWS/WORLD/WOR4/7423841.shtml

抓谷歌瀏覽器漏洞 少年獲大獎

中央社╱紐約10日綜合外電報導 2012.10.12 03:47 am

有越來越多科技公司提供「抓出程式錯誤賞金」(bug bounty),給找出產品安全問題的
駭客,Google是其中一家。有一名青少年發現Chrome瀏覽器的弱點,獲頒176萬台幣(6萬
美元)左右的最高獎金。

「美國有線電視財經新聞網」(CNN Money)報導,這名駭客是一名少年,綽號叫「粉紅
派」(PinkiePie),這是他第2次抱回Google獎金。粉紅派發現Chrome程式漏洞約10小時
後,Google使用軟體更新的方法解決問題,並恭喜粉紅派「再次漂亮地完成任務」。

Google是在2010年首度宣布「Chromium安全獎賞計畫」(Chromium Security Rewards
Program),提供小額獎金給發現Chrome瀏覽器潛在安全漏洞的研究人員。Google2012年2
月提高金額,贊助Pwnium駭客競賽,尋找Chrome「可徹底利用的弱點」,並提供找到漏洞
的駭客高額獎金。粉紅派就是在這場比賽贏得6萬美元獎金的兩名駭客之一。

Google的Pwnium 2比賽今天在馬來西亞吉隆坡舉行。粉紅派再次找到Chrome漏洞,又抱回
6萬美元獎金。他似乎是唯一最高獎金得主,因為Google的Chromium部落格的聲明沒有提
到其他駭客。

臉書(Facebook)去年推出自己的「抓出程式錯誤賞金」網路安全計畫,發現臉書漏洞的
使用者至少可得500美元獎金。

對於技巧純熟的網路安全研究人員來說,這些發現程式錯誤的獎金很好賺,而且他們也可
藉機炫耀。

本週的成績對粉紅派來說是錦上添花,粉紅派今年3月告訴「連線」(Wired)雜誌,他
2011年向Google應徵職位。他在求職信上說,他可以使用蘋果麥金塔電腦(Mac)的OSX作
業系統,破解Google的Chrome。

粉紅派沒有獲得回音,不過Google代表當時告訴連線雜誌,他們會把粉紅派的履歷再拿出
來看一下。

不過,照這種情況來看,持續駭入他可能效命的雇主Google,可能比獲得全職工作還要好




--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.25.12.233

沒有留言:

張貼留言

從不曾了解到 無條件的愛
才是至高無上的力量