北京时间1月24日消息,谷歌于今天宣布它将于今年三月举办第四届Pwnium 4黑客大赛。今年黑客竞赛的重点依然聚焦在Chrome OS上,作为奖励,谷歌公司为能攻破或找到漏洞的安全研究人员提供了高达271.8280万美元的奖金。 Pwnium黑客大赛,是谷歌公司在2012年推出的一项黑客大赛,旨在通过黑客挑战Chrome浏览器和Chrome OS,以便找到缺陷和漏洞改进。 本届Pwnium 4大赛,奖金的构成与去年相同:
和2013年一样,如果你能攻破Chrome OS的话,那么你离开的时候将能够带走六位数的支票。此外,如果你实在攻破不了Chrome OS也没关系,因为谷歌今年还计划为一些重大或惊人的漏洞发放奖金,比如攻击kASLR、利用64位浏览器内存攻击或在渲染过程中利用内核进行的攻击。 需要指出的是,今年的比赛要比去年宽松很多,今年的安全研究人员可以选择使用不同的设备参赛,比如说基于ARM的Chromebook(仅限WiFi版惠普Chromebook11)或基于英特尔Haswell处理器的Acer C720 Chomebook(2GB WiFi版),要知道去年,谷歌仅限使用基于英特尔处理器的Chrome OS设备才能获得奖金。 还有个值得强调的是,这次比赛只能使用上述两个设备中的某个,且这个设备运行的必须是Chrome OS稳定版本,不过值得庆幸的是,设备中包含的默认安装软件,是可以被用来作为攻击的一部分。 附录前几次Pwnium大赛情况: 第一届Pwnium大赛,Pinkie Pie和Sergey Glazunov因发现Chrome漏洞分获6万美元奖金。 第二届Pwnium大赛,Pinkie Pie再次成功发现了Chrome漏洞,从而获得6万美元奖金 第三届Pwnium大赛,这次大赛的主题是Chrome OS,很不幸的是,从比赛开始到结束没有一个人能攻破Chrome OS,不过Chrome浏览器上则没有这么幸运,比赛中被黑客攻破。 |
