谷歌宣布獎(jiǎng)勵(lì)攻克Chrome瀏覽器黑客6萬(wàn)美元

    3月9日消息 據(jù)國(guó)外媒體CNET報(bào)道，謝爾蓋·格拉祖諾夫（Sergey Glazunov）在谷歌宣布Pwnium黑客競(jìng)賽不到兩個(gè)星期的時(shí)間里，成功找到并利用Chrome漏洞，完美繞開(kāi)瀏覽器沙盒安全機(jī)制，成為全球第一位領(lǐng)取到谷歌6萬(wàn)美元獎(jiǎng)金的人。

    谷歌Chrome部門(mén)副總裁桑達(dá)爾·皮查伊（Sundar Pichai）昨日通過(guò)其Google+主頁(yè)宣布了這一消息。格拉祖諾夫成功地利用了Chrome安全漏洞，繞過(guò)沙盒，取得了整臺(tái)機(jī)器的控制權(quán)。

    在昨日Z(yǔ)DNet的采訪中，Chrome安全小組成員賈斯汀·舒爾（Justin Schuh）也表示“格拉祖諾夫的確成功地以登錄用戶(hù)的身份奪取了系統(tǒng)的控制權(quán)?！笔鏍柗Q(chēng)這一過(guò)程“令人印象深刻”，并表示格拉祖諾夫絕對(duì)值得6萬(wàn)美元的獎(jiǎng)勵(lì)。

    格拉祖諾夫是第一位從谷歌Pwnium黑客競(jìng)賽贏取獎(jiǎng)金的人。該項(xiàng)目由谷歌在今年二月末發(fā)起，并承諾向找到Chrome安全漏洞的人才獎(jiǎng)勵(lì)共計(jì)100萬(wàn)美元的現(xiàn)金。其中，最高單項(xiàng)獎(jiǎng)勵(lì)為6萬(wàn)美元，贏取條件必須是通過(guò)Chrome/Windows 7本地賬戶(hù)登錄，并只利用Chrome自身漏洞奪取系統(tǒng)全面控制權(quán)的人。