Google日前宣布,在三月将举办的Pwnium 3黑客竞赛将提供总额达314万美元的奖金。凡找出Chrome OS漏洞的黑客,单一漏洞可能获得11万或15万美元奖金。Pwn2Own和Pwnium 3两场黑客竞赛都将在今年的CanSecWest安全大会上举行,由于今年举办的Pwn2Own竞赛已经以Chrome浏览器为主轴,因此Google把将于3月7日展开的Pwnium 3焦点放在Chrome OS上。
Series 5 550 Chrome Book中找漏洞
Pwnium 3 规定黑客必须在最新稳定版本Chrome OS的三星Series 5 550 Chrome Book中找出漏洞。若能利用网页入侵浏览器或操作系统,就可能获得11万美元奖金,如果重新开机后仍能控制机器或浏览器,奖金提高到15万美元。这也是第一次以Chrome OS为目标的黑客竞赛。Google尚未公布Pwnium 3完整的竞赛规则,但不管是Pwn2Own或Pwnium 3,参赛人员必须提交漏洞及攻击的细节才能领取奖金。而且依据前两届Pwnium的惯例,Google会在详细检查这些资料,历经几个月之后才会发出奖金。 至于Pwn2Own黑客竞赛则是由HP的DV Lab Zero Day Initiative与Google共同举办,竞赛项目包括浏览器与浏览器插件两大类,包含微软Internet Explorer、Google Chrome、Mozilla Firefox、苹果Safari、Adobe Flash/Reader、Oracle Java等,各有10万到2万美元不等的奖金。今年也是首次把浏览器外挂插件也纳入比赛范围。
|