第二届Pwnium大赛:少年黑客攻陷Chrome将获巨奖

2012-10-11 23:16


  据传,一名十几岁的年轻黑客已在第二届Pwnium大赛成功地发现了Chrome漏洞,这则消息已得到官方确认。这名年轻黑客的别名是Pinkie Pie,他发现的这个漏洞可能价值6万美元。

  今年三月,Pinkie Pie和Sergey Glazunov就在第一届Pwnium大赛因发现Chrome漏洞分获6万美元奖金。第二届Pwnium大赛的奖金总额从上届的100万美元提高到了 200万,Pwnium大赛将作为Hack in the Box安全会议的一部分在马来西亚首都吉隆坡再度拉开帷幕。

chrome exploit 520x145 Pinkie Pie notches second full Chrome exploit worth $60k at Pwnium 2 hackathon [updated]

  谷歌软件工程师Chris Evans将出席此次大赛,他表示谷歌将关注Pwnium大赛发现的漏洞,并在其后的大会上研讨相关应对措施。谷歌对任何漏洞提交都持积极开放态度,毕竟发现漏洞有利于Chrome提升安全性能。

当然,获得六万美元奖金也绝非易事。Pinkie Pie提交的漏洞必须满足以下几个条件:

  1. 未经报告的原始漏洞,独立发现的,未在其他比赛中提交过;
  2. 须基于未经报告的原始bug或Chrome的安全性能,或是Chrome与Windows、Flash及其他软件和驱动互动时出现的Bug;
  3. 可由Chrome远程利用;
  4. 须能够运行在Windows 7和比赛中提供的电脑上;
  5. 严重安全漏洞、危害大;
  6. 由本人授权、创建的;
  7. 提交时有相关文档说明每个漏洞具体细节。

原文:http://thenextweb.com/google/2012/10/10/googles-chrome-browser-exploited-at-pwnium-2-hackathon-in-malaysia/

译文:http://www.csdn.net/article/2012-10-10/2810637