谷歌举办第四届黑客大赛 奖金总额达270万美元

谷歌即将举办第四届黑客大赛“Pwnium 4”，所有可以在Chrome浏览器和操作系统中找到源代码漏洞的参赛选手都可以分享总计高达270万美元的赏金。据悉，如果参赛者可以通过远程手段诱使Chromebook前往某一网站的方式间接取得对设备部分控制权的话，谷歌将会对发现者给予15万美元的奖励。需要指出的是，参赛者所使用的方法必须是此前未被使用过、或者报道过的。与此同时，发现其他一些小微漏洞的参赛者也将可以得到不同金额的奖励。   谷歌方面还表示：“如果发现了任何尤为特别、严重漏洞的话，他们还将给予发现者数额巨大的奖励。”   据了解，谷歌此次总计271.8万美元的奖金将采用“谁先发现，就奖励谁”的公平竞争原则，并直到这笔奖金被全数发放完才结束此次活动。事实上，谷歌向来喜欢用怪异的数字来设定奖金数额，比如今年的奖励总额就与数学常数“e”有关。   谷歌表示，此次的黑客大赛是全球性的（但朝鲜、伊朗和叙利亚这些地区被排除在外），并将在今年3月在加拿大温哥华举办的“全球黑客年会”(CanSecWest security conference)上正式拉开帷幕。   此前，谷歌已经连续举办了3届类似的黑客大赛，但在本届比赛中，参赛者的攻破对象将不仅仅是基于英特尔Haswell微架构的宏碁C720 Chromebook，他们还可以试图找到基于ARM芯片惠普Chrombook（WiFi版惠普Chromebook 11）中所存在的漏洞。   需要指出的是，现有谷歌Chrome浏览器和操作系统都是基于Chromium project源代码编写而成的，而Chromium project的源代码可以被整合在多种操作系统之中。而且，谷歌还在自己的Chrome系统中封装了诸如Flash、PDF和打印预览等服务。   谷歌软件工程师Jorge Lucángeli Obes在自己的博客中表示：“安全一直都是Chromium源代码项目的核心所在，这也正是我们定期举办这些黑客比赛的原因所在，因为这些比赛将帮助我们使Chromium变得更安全。”   据悉，去年谷歌黑客大赛的奖金总额为314万美元（即圆周率的数额）。谷歌规定，能做到完全利用Chrome漏洞进行入侵的黑客将可获得最高6万美元的奖励，部分利用Chrome漏洞进行入侵的黑客可获得5万美元奖励，而通过Flash、Windows等漏洞控制Chrome则能获得4万美元奖励。其中，一名不到二十岁的黑客“Pinkie Pie”就曾成功利用六个串在一起的漏洞突破了Chrome浏览器的沙盒保护而成功获得了谷歌6万美元的奖励。   谷歌首席奖励官（chief reward officer）克里斯-埃文斯（Chris Evans）此前在自己的博客中写道：“我们十分感谢Pinkie Pie，因为他尊重了比赛精神并在截止日之前向我们提交了这一漏洞，而没有选择将这一漏洞为自己所用。这就意味着，我们可以更快的修复这一漏洞，并使用户变得更加安全。”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/