簡介
Google ChromePwnium是谷歌舉辦的一個黑客大賽,於2012年3月在加拿大溫哥華CanSecWest信息安全大會上舉行。通過這場大賽,谷歌提供總金額100萬美元獎金,鼓勵參賽的黑客們來挑戰Chrome瀏覽器,目的是幫助谷歌找到瀏覽器的缺陷,以便開發針對性的補丁。在2009年至2011年的3年中,Chrome瀏覽器一直都是pwn2own黑客大賽攻擊的主要目標,但一直沒有黑客能攻破該瀏覽器。因此,谷歌在2012年加大了懸賞力度。
獎金設定
1、在比賽獎金的分配中,主要是針對Chrome瀏覽器的獎金。
2、對每一位能夠入侵WindowsFlash或任一裝置的驅動程式而讓任何瀏覽器使用者產生安全問題的與賽者,Google公司也將給予2萬美元獎金。
3、黑客若能找出與Chrome瀏覽器相關的弱點,有4萬美元獎金。
4、找到Chrome瀏覽器的bug,則Google將加碼至6萬美元。
最高總金額可達100萬美元。
獲獎者
一位名為謝爾蓋·格拉祖諾夫(SergeyGlazunov)的俄羅斯大學生成功攻破了運行Chrome瀏覽器的PC,獲得了6萬美元獎金。格拉祖諾夫在攻擊中使用了此前未曾發現的漏洞,從而繞過了Chrome瀏覽器的“沙箱”(sandbox)限制而成功攻破了Chrome瀏覽器外掛程式的子系統。這是谷歌Chrome瀏覽器首次在公開舉行的黑客大賽上被攻破。
