谷歌週一在它的部落格宣布,將提供達一百萬美元的總獎金,給在下週舉行的資安會議期間成功入侵它Chrome瀏覽器的人,希望可以從駭客身上學習到如何提升Chrome的安全。
谷歌表示,這項競賽依照使用的臭蟲(bug)分成三個類別,一為使用的全是Chrome瀏覽器本身的臭蟲,二為至少一個Chrome臭蟲,三為全非Chrome臭蟲;獎金從六萬美元到二萬美元不等。
每個類別將會發出多個獎項,獎金不會平分,也不是一人獨得,將採先來先得的方式,直到總獎金達一百萬美元上限為止。另外,所有獲勝者也會得到一台Chromebook小筆電。但參賽者得答應將找到的安全漏洞首先交給谷歌評判才行。
ars technica網站表示,在去年類似的資安競賽中,有參賽者找到蘋果Safari和微軟Internet Explorer瀏覽器的安全漏洞,而Chrome則一個漏洞都沒找到,即使谷歌已經在主辦單位所提供的一萬五千美元的獎金外,額外再提供二萬美元的獎金,還是沒有人找到漏洞。
谷歌對這項紀錄感到很驕傲,但認為沒有找到漏洞便表示它無法學習到如何提升Chrome瀏覽器安全的方式,因此今年特別將獎金加碼,希望駭客加把勁兒,以找到谷歌疏忽的安全漏洞。
來源:The Chromium Blog、ars technica
15151515
好俊啊~
內文搜尋
從 APP 打開
X