Web Mail公司在CEO遭受黑客攻击后支付奖金StrongWebmail已确认其首席执行官的邮件被黑作为竞赛的一部分。它将支付10000美元的奖金。

一组黑客管理该公司周一证实，他利用所谓的跨站点脚本攻击（XSS）攻击了StrongWebmail首席执行官Darren Berkovitz的Web邮件帐户。 “StrongWebmail在一份声明中说，”他们使用XSS脚本来利用后端Web邮件程序中的漏洞。“StrongWebmail在5月底发起了这场竞赛，作为推广基于语音识别技术的一种方式由其母公司Telesign出售。黑客们获得了Berkovitz的电子邮件地址和密码，并挑战进入该帐户。该公司认为这将很困难，因为StrongWebmail需要一个特殊的密码，可以在访问电子邮件之前给用户打电话。

[更多阅读：如何从Windows PC删除恶意软件]

Secure Science首席科学家兰斯詹姆斯和他的同伴黑客阿维夫拉夫和迈克贝利发现了一个共同的Web缺陷的后门，然而，并声称他们赢得了比赛上周四。 StrongWebmail的声明确认他们确实入侵了Berkovitz的电子邮件帐户。

在跨站点脚本攻击中，攻击者利用Web服务器上的一个错误，在受害者的浏览器中运行恶意Web脚本，

詹姆斯说，黑客在一分钟内发现了Web漏洞，然后花了大约六个小时完善了他们的攻击。对于10,000美元的支出，这并不是很多工作。

StrongWebmail表示，这次比赛的快速结论“并没有吓倒”，并且一旦修正了这个错误，它将发起一场新的比赛。该公司表示，“我们不会在我们创建世界上最安全的电子邮件之前休息”

黑客使用的错误实际上是用于为StrongWebmail提供电源的Rackspace Web邮件软件，而不是Berkovitz在一次电子邮件采访中表示，Telesign身份验证系统是由StrongWebmail创建的，目前还没有确定下一次比赛的奖金数量和规则，他补充道。 “我们将试着让下一场比赛真正涉及违反TeleSign保护的部分，”他说。 “我们许可的电子邮件显然来自大型可靠的提供商，但我们可以做的只有这么多，才能确保他们没有漏洞。”

在发送给James的电子邮件中并由IDG新闻服务公司查看，该公司赞扬他的黑客技巧。 “你和你的团队相当令人印象深刻 - 你的咨询费用是多少？”电子邮件状态