在今年秋天举行的第二届Pwnium黑客竞赛中,谷歌将为其Chrome浏览器的主要漏洞支付高达200万美元。
谷歌昨天表示,在今年秋天举行的第二届Pwnium黑客大赛上,他们将为Chrome浏览器的主要漏洞支付高达200万美元的费用。
由惠普(Hewlett-Packard)赞助的竞争对手Pwn2Own将在定于数周前举行的一项针对移动设备的挑战赛中奖励高达20万美元的奖金。
谷歌的Pwnium 2将在暗箱操作10月10日在马来西亚吉隆坡召开安全会议。
像首届Pwnium,其中谷歌赞助三月在不列颠哥伦比亚省温哥华CanSecWest会议,即将到来的挑战将坑反对的Chrome当时版本的研究人员。漏洞和利用专家谁表现出以前未知的bug漏洞将有资格获得高达$ 60,000每个缺陷的奖项。
对于是谷歌所谓的“全镀铬剥削” - 一个只使用Chrome浏览器本身的漏洞成功黑客浏览器在Windows 7 - 谷歌将支付$ 60,000 - 等量它在第一Pwnium发放。
如果一个部分漏洞利用了Chrome的一个漏洞以及Windows上的一个或多个漏洞,研究人员将获得5万美元,比CanSecWest竞赛中的同类漏洞增加25%。最后,谷歌将为任何与浏览器无关的“非Chrome”漏洞支付4万美元,这些漏洞会暴露在Windows或Adobe的Flash播放器上,而Flash播放器与Chrome捆绑在一起。
谷歌还为未完成的攻击增加了一个新的奖励等级。Chrome安全团队的软件工程师克里斯·埃文斯(Chris Evans)周三在谷歌的一篇文章中表示:“我们想奖励那些‘有所作为’的人,因为我们肯定能从这项工作中学到东西。铬的博客。“我们的奖励委员会将尽可能慷慨地评判任何此类作品。”
该公司承诺向Pwnium 2项目投资总计200万美元,是最高额度的两倍为原始冒险。这是不太可能会为此付出任何接近$ 2百万;三月,上面写支票总额$ 120,000或100万$上限12%。
要想获得除“不完整”类别以外的任何奖项,研究人员不仅必须查明漏洞,还必须向谷歌提供可用的攻击代码。
埃文斯重申了谷歌之前的说法,即最初的Pwn2Own是成功的。他说:“基于我们所学到的东西,我们能够让Chromium变得更加强大。”他指的是谷歌运行的一个开源项目的名字,该项目将代码输入Chrome本身
两个研究人员赢得了$ 60,000个奖在三月事件 - 谢尔盖·格拉祖诺夫有人仅仅被称为“PinkiePie” - 也捧回了Pwnie奖上个月在“最佳客户端臭虫”类别,其Chrome工作。
另一场黑客竞赛将在Pwnium第二届冬奥会前几周举行。
惠普的TippingPoint将在9月19日至20日在阿姆斯特丹举行的EUSecWest安全会议上运行其年度Pwn2Own手机版,届时黑客将与苹果、诺基亚、RIM和三星智能手机展开较量。
TippingPoint的零日倡议bug购买计划将在赞助商美国电话电报公司(AT&T)和深陷困境的黑莓(BlackBerry)制造商RIM的帮助下主办此次活动。奖金总额达20万美元,创下了Pwn2Own的最高纪录,其中最高的10万美元奖励给第一个证明黑客攻击手机基带的研究人员。基带是手机内部连接运营商网络的硅。
其他奖励还将发放给率先破解NFC(近场通信)和SMS(短信服务)的人。NFC是一种用于移动支付的通信协议,SMS是一种短信服务。
有关九月举行的Pwn2Own挑战赛的更多信息,请参阅TippingPoint的网站。
Gregg Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
看到更多信息由Gregg Keizer在Computerworld.com上发布。
阅读更多关于网络犯罪和黑客的内容在Computerworld的网络犯罪和黑客主题中心。
这篇报道,“谷歌为下一次Chrome黑客竞赛提高赌注到200万美元”最初发表于《计算机世界》 。