谷歌宣布獎勵攻克Chrome瀏覽器黑客6萬美元

06-11

3月9日消息據國外媒體CNET報道，謝爾蓋·格拉祖諾夫（Sergey Glazunov）在谷歌宣布Pwnium黑客競賽不到兩個星期的時間裡，成功找到並利用Chrome漏洞，完美繞開瀏覽器沙盒安全機制，成為全球第一位領取到谷歌6萬美元獎金的人。

谷歌Chrome部門副總裁桑達爾·皮查伊（Sundar Pichai）昨日通過其Google+主頁宣布了這一消息。格拉祖諾夫成功地利用了Chrome安全漏洞，繞過沙盒，取得了整台機器的控制權。

在昨日ZDNet的採訪中，Chrome安全小組成員賈斯汀·舒爾（Justin Schuh）也表示「格拉祖諾夫的確成功地以登錄用戶的身份奪取了系統的控制權。」舒爾稱這一過程「令人印象深刻」，並表示格拉祖諾夫絕對值得6萬美元的獎勵。

格拉祖諾夫是第一位從谷歌Pwnium黑客競賽贏取獎金的人。該項目由谷歌在今年二月末發起，並承諾向找到Chrome安全漏洞的人才獎勵共計100萬美元的現金。其中，最高單項獎勵為6萬美元，贏取條件必須是通過Chrome/Windows 7本地賬戶登錄，並只利用Chrome自身漏洞奪取系統全面控制權的人。（盧鑫）