抓谷歌浏览器漏洞 少年获大奖

【新唐人2012年10月11日讯】(中央社纽约10日综合外电报导)有越来越多科技公司提供“抓出程式错误赏金”(bug bounty),给找出产品安全问题的骇客,Google是其中一家。有一名青少年发现Chrome浏览器的弱点,获颁176万台币(6万美元)左右的最高奖金。

“美国有线电视财经新闻网”(CNN Money)报导,这名骇客是一名少年,绰号叫“粉红派”(Pinkie Pie),这是他第2次抱回Google奖金。粉红派发现Chrome程式漏洞约10小时后,Google使用软体更新的方法解决问题,并恭喜粉红派“再次漂亮地完成任务”。

Google是在2010年首度宣布“Chromium安全奖赏计划”(Chromium Security Rewards Program),提供小额奖金给发现Chrome浏览器潜在安全漏洞的研究人员。Google2012年2月提高金额,赞助Pwnium骇客竞赛,寻找Chrome“可彻底利用的弱点”,并提供找到漏洞的骇客高额奖金。粉红派就是在这场比赛赢得6万美元奖金的两名骇客之一。

Google的Pwnium 2比赛今天在马来西亚吉隆坡举行。粉红派再次找到Chrome漏洞,又抱回6万美元奖金。他似乎是唯一最高奖金得主,因为Google的Chromium部落格的声明没有提到其他骇客。

脸书(Facebook)去年推出自己的“抓出程式错误赏金”网路安全计划,发现脸书漏洞的使用者至少可得500美元奖金。

对于技巧纯熟的网路安全研究人员来说,这些发现程式错误的奖金很好赚,而且他们也可借机炫耀。

本周的成绩对粉红派来说是锦上添花,粉红派今年3月告诉“连线”(Wired)杂志,他2011年向Google应征职位。他在求职信上说,他可以使用苹果麦金塔电脑(Mac)的OSX作业系统,破解Google的Chrome。

粉红派没有获得回音,不过Google代表当时告诉连线杂志,他们会把粉红派的履历再拿出来看一下。

不过,照这种情况来看,持续骇入他可能效命的雇主Google,可能比获得全职工作还要好。

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!