Google将在今年举办的“Pwnium”黑客大赛中提供总金额100万美元奖金,鼓励参赛的客客们来挑战Chrome浏览器。过去三年,Google的Chrome浏览器在此全球最主要的黑客大赛中毫发未伤。反之,像FirefoxIE及Safari等却纷纷在比赛中落马。
此次“Pwnium”黑客大赛将与CanSecWest安全大会中的年度Pwn2Own黑客竞赛同时举行,CanSecWest安全大会的地点是在Vancouver。除了此笔针对Chrome浏览器的奖金外,对每一位能够入侵WindowsFlash或任一装置的驱动程序而让任何浏览器使用者产生安全问题的与赛者,Google公司也将给予2万美元奖金。黑客若能找出与Chrome浏览器相关的弱点,有4万美元奖金,而找到Chrome浏览器的bug,则Google将加码至6万美元,最高总金额可达100万美元。
事实上,Google此次提升奖金之举,将让长期赞助Pwn20wn黑客竞赛奖金的HP公司相形寒酸。HP提供冠军6万美元奖金,亚军3.5万美元,季军1.5万美元。
Google为何愿意出此高额奖金让其Chrome浏览器公然出丑?因为Google公司认为每年一次的黑客大赛,让公司有机会测试Chrome浏览器的安全性,是否有能力阻挡来自世界各地最高明的黑客入侵。高额奖金当然附有回馈的条件,Google公司要求奖金得主必须将破解的细节交付该公司的安全小组。
Google资安工程师Chris Evans和Justin Schuh表示,“通过竞赛奖金,我们不只能够修复Chrome的漏洞,还可以学到黑客手法,让Google强化自动化测试及沙盒测试的流程,使得使用者可以获得更好的安全保障”。
研究人员并非只能在Pwn2Own及Pwnium黑客大赛的时候找出Chrome浏览器弱点获致奖金,如同Mozilla及Facebook等公司,Google也长期提供“猎虫奖金”,且在过去两年多,已发出超过30万美元的奖酬。
2009年Chrome浏览器首次参与Pwn2Own大赛,当时的参赛者大多已有破解的目标,所以并无黑客尝试破解Chrome浏览器,因为安全漏洞及破解手法通常早在竞赛前就已经规划好。
去年,仅管Google公司曾提供额外的2万美元奖金,鼓励黑客破解Chrome浏览器,但却无人愿意接受挑战,此一结果成为绝佳的炒作话题。但Google公司表示,他们更希望有人能找出Chrome浏览器的漏洞,所以才有今年的高额奖金。因为Google认为,若是没有黑客尝试挑战,也就表示他们很难从中学习与改进。