谷歌对自家产品安全性的提升奖励向来不吝啬,这次谷歌又是大手笔:314.159万美元。据Chromium博客称,在今年第三届Pwnium黑客挑战赛中,谷歌将提供314.159万美元给胜出者,他们要攻破的是运行Chrome OS的Samsung Series 5 550 Chromebook。
参赛者只要能够利用含恶意软件的网页攻破Chromebook用户的浏览器或是Chromebook,都能够得到11万美元的现金奖励,如果这个被黑的状态能持续到用户重启设备,那么这名攻击者能够获得15万美元奖金。相比过去发现Chrome漏洞的6万美元到现在动辄10几万美元的奖励,谷歌确实是越来越大方了,一方面因为谷歌现金流确实充足,另一方面也说明谷歌在推广产品和产品安全性方面所作出的努力。
但话说回来,每次宣布的奖励总额到底花出去多少呢?事实上,并没有多少钱会被参赛者得到。宣布奖金数额的意图还是对谷歌自家产品的宣传,就拿此次大赛的主角Chrome OS来说吧,Chrome OS是基于网页的操作系统,虽然谷歌自称Chrome OS的安全性极高,但Chrome OS的普及度跟Chrome浏览器不能同日而语。
谷歌在Chromium博客表示,更大数额的奖励意味着Chrome OS安全性的更上一层楼。但谷歌提供的这些奖金对外人看来数额巨大,但在黑客看来可是另一番景象。Chaouki Bekrar是法国公司Vupen的CEO,这家公司的主营业务就是发现并利用浏览器漏洞。他表示谷歌提供的这些奖金远不及他将发现的这些漏洞卖出去来得多,当然不是卖到黑市从事非法活动,而是卖给政府机构。他认为自己发现的Chrome漏洞有的价值一百万美元,甚至更多,他即使发现漏洞也不会告诉谷歌的,这种“善举”不是商人要干的事,Bekrar要做的是将这些漏洞卖给自己的客户。
当然了有不愿意的就有愿意的,来自俄罗斯的大学生Sergey Glazunov和化名为Pinkie Pie的黑客就连续两次夺得Pwnium大奖。谷歌为了鼓励各路大牛踊跃的参与到改进产品的进程中来,一方面加大了鼓励力度,另一方面也动用了情感攻势,此次总金额314.159万美元就饶有趣味呢?不知道各路黑客会领情吗?(编译/朱慧涛)
来源:Forbes
(责任编辑:leonlee07)
