看起来被称为“Pinkie Pie”的黑客在星期三的Hack In the Box会议上,在今天下午的比赛截止日期前制作了第一个Chrome漏洞。
谷歌安全官员表示,他们正在验证这个漏洞,如果有效的话,将会把Pinkie Pie净赚6万美元,这是今年举行的第二次Pwnium竞赛的最高奖励。奖励的对象是那些仅使用Chrome本身就可以使用漏洞进行完整Chrome浏览器的人。
谷歌已经为第二轮Pwnium分配了总计200万美元的奖励金,第一轮于3月在CanSecWest举行安全会议在温哥华,不列颠哥伦比亚省
Pinkie Pie以他的技能而闻名。他在第一届Pwnium竞赛中获得了60,000美元的奖金,将六个漏洞串联在一起,以摆脱Chrome的沙箱,该沙箱是一种软件边界,旨在隔离浏览器中的恶意行为,而不允许其到达计算机的其余部分。
本周,Pinkie Pie显然不在Hack中。相反,一位同事提交了他的入口,该入口托管在Google的基础架构上。 Google很快就会通过自动更新机制来修补其浏览器中发现的问题。
谷歌正在为查找漏洞提供丰富的奖励,因为利用浏览器变得越来越困难。它还需要更多时间来发现这些漏洞,因此Google允许安全专家在两个月的时间内开展漏洞利用工作。
最终结果将在会议结束时的周四下午晚些时候宣布。并对[email protected]
发表评论