少年骇客找出Chrome漏洞Google送出6万美元奖金
昵称为「彩虹小马」的骇客成功找出Chrome漏洞抱回6万美元奖金。
Google (GOOG-US) 奖励骇客?没错!只要骇客能在其产品中找出漏洞,Google 就提供奖金,星期三(10日) 一名少年骇客就因找出Chrome 浏览器里的漏洞赢得了6 万元奖金。
《CNNMoney》报导,这已经是这名昵称「彩虹小马」(Pinkie Pie) 的少年骇客第二次从Google 手上把奖金带回家了。而Google 在得知漏洞后,10 小时内已经将此错误填补,并称赞「彩虹小马」又一次完成了精彩任务。
Google 在2010 年时,首度公布了「Chrome 保安奖励计画」(Chromium Security Rewards Program),只要能在Chrome 浏览器中找到潜在性的安全漏洞,Google 就提供小额的奖金。今年2 月Google 增加了奖金金额,举办了总奖金200 万美元的「Pwnium 大赛」邀请各路骇客来找碴,找出Chrome 的后门漏洞(Exploit),当时「彩虹小马」就因此赢得6万美元奖金,获奖者只有两名。
第二届「Pwnium 大赛」本周二在马来西亚登场,「彩虹小马」再次利用Google 的设计疏失找到Chrome 后门,抱回6 万美元奖金。
Facebook 去年也曾提供过这样的奖励骇客计画,若有人能找出他们系统的漏洞,那么Facebook 将提供最少500 美元的奖金。
对这些技能高超的网路安全人员来说,这种大家来找碴的计画所提供的奖赏是非常优渥的,除了有钱拿,还是可以拿来吹嘘的事迹。
据《Wired》报导,这次的事件就是「彩虹小马」这名少年骇客的一次光荣事迹,据他自己表示,他今年三月的时候曾投履历至Google,履历上写着他能够在苹果的OSX 系统上骇入Google 的Chrome 浏览器。
当时他并没有接到Google 的回信,不过现在Google 已经表示会把他的履历找出来再看一次。
不过,「彩虹小马」若能持续以这样的速度找出Google 漏洞,那么当骇客说不定比当Google 员工还赚。