作者:劉菲菲
據(jù)國外媒體報道,幾天前,谷歌宣布拿出6萬美元獎金,懸賞能夠攻破Chrome瀏覽器的黑客。在谷歌宣布這一消息不到兩個星期時間里,黑客謝爾 蓋·格拉祖諾夫(Sergey Glazunov)便成功找到了Chrome的漏洞,并利用該漏洞完美繞開瀏覽器沙盒安全機制,領取到了谷歌6萬美元的獎金。
谷歌Chrome部門副總裁桑達爾·皮查伊(Sundar Pichai)昨日通過其Google+主頁宣布了這一消息。格拉祖諾夫成功地利用了Chrome安全漏洞,繞過沙盒,取得了整臺機器的控制權。
Chrome安全小組成員賈斯汀·舒爾(Justin Schuh)表示,格拉祖諾夫的確成功地以登錄用戶的身份奪取了系統(tǒng)的控制權。舒爾稱這一過程“令人印象深刻”,并表示格拉祖諾夫絕對值得6萬美元的獎勵。
格拉祖諾夫是第一位從谷歌Pwnium黑客競賽贏取獎金的人。該項目由谷歌在今年二月末發(fā)起,并承諾向找到Chrome安全漏洞的人才獎勵共計 100萬美元的現(xiàn)金。其中,最高單項獎勵為6萬美元,贏取條件必須是通過Chrome/Windows 7本地賬戶登錄,并只利用Chrome自身漏洞奪取系統(tǒng)全面控制權的人。
推薦閱讀
作者:劉菲菲 微軟發(fā)布預告稱,將于當?shù)貢r間下周二(3月13日)發(fā)布3月安全補>>>詳細閱讀
地址:http://www.sdlzkt.com/a/kandian/20120309/38771.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示