这个名为“Pinkie Pie”的黑客似乎在周三的黑客大会上制造了第一个Chrome漏洞,就在今天下午的竞争截止日期之前。
谷歌安全官员表示,他们正在验证该漏洞,如果该漏洞有效,Pinkie Pie将净赚6万美元,这是今年举行的第二届Pwnium竞赛的最高奖励。奖励给那些创造的人一个完整的Chrome漏洞只在Chrome本身使用bug。
谷歌已经为第二轮Pwnium分配了总计200万美元的奖金,第一轮是3月在不列颠哥伦比亚省温哥华的CanSecWest安全会议上举行的。
Pinkie Pie以他的技能而闻名。在第一届Pwnium竞赛中,他获得了6万美元的奖金,因为他将6个漏洞组合在一起,以突破Chrome的沙箱(sandbox)。沙箱是一个软件边界,旨在隔离浏览器内的恶意行为,不允许它触及计算机的其他软件。
这周,Pinkie Pie显然不在Hack in the Box。相反,一位同事提交了他的条目,该条目被托管在谷歌的基础设施上。谷歌通过自动更新机制快速修复浏览器中发现的问题。
谷歌为寻找漏洞提供了丰厚的奖励,因为它已经变得更难利用浏览器了。找到这些漏洞也需要更多的时间,所以谷歌让安全专家花了两个月的时间来处理这些漏洞。
最终结果将于周四下午接近会议结束时宣布。
发送新闻提示和评论到jeremy_kirk@idg.com