谷歌今天宣布将在3月份的一次安全会议上再次举办Pwnium黑客竞赛,但将支付的最高金额提高到314万美元,并将目标改为基于浏览器的Chrome操作系统。
谷歌今天宣布将在3月份的一次安全会议上再次举办Pwnium黑客竞赛,但将支付的最高金额提高到314万美元,并将目标改为基于浏览器的操作系统Chrome OS。
这项被称为Pwnium 3的挑战将让研究人员与仍在苦苦挣扎的Chrome操作系统抗衡,奖励那些能够破解操作系统的人,奖金分别为11万美元和15万美元。
谷歌的总收购额达到311.59万美元,使多名研究人员有机会获得奖金。“3.14159”来自的值的前六位数字。
Chrome安全团队的一位工程师克里斯埃文斯说,每一个黑客都能破坏Chrome OS或浏览器,这是它的基础——Chrome从一个漏洞服务网站获得110000美元。星期一入场在Chromium项目的博客上。
埃文斯称之为“设备持久性妥协”的研究人员将获得更高的奖金15万美元。这意味着,通过重新启动Chrome操作系统驱动的笔记本电脑,劫机事件得以幸存。
埃文斯说:“我们认为,这些更大的回报反映了与传统操作系统相比,解决Chrome操作系统的安全防御所面临的额外挑战。”。
Pwnium 3将于3月7日在不列颠哥伦比亚省温哥华的CanSecWest安全会议上举行,谷歌还将与HP TippingPoint的零日计划(ZDI)漏洞奖励计划合作,主办Pwn2Own。那场比赛现金奖励共计560000美元,将专注于网络浏览器,包括Chrome浏览器、微软的IE浏览器和Mozilla的Firefox浏览器,以及Adobe和Oracle的插件。
CanSecWest今年的竞赛合作将与2012年大不相同,当时普华永道和普华永道是竞争对手。谷歌随后成立了普华永道撤销了财政支持从Pwn2Own开始,它和惠普无法就规则达成一致——具体来说,研究人员是否需要泄露全部漏洞,并交出他们用来攻击浏览器的所有漏洞。
“今年,我们与ZDI合作,共同制定Pwn2Own规则,并为所有目标公司承保一部分奖金,”埃文斯谈到谷歌和惠普TippingPoint之间的新理解时说。“新规则旨在举办一场竞赛,大大提高每个人的互联网安全。与此同时,业内最优秀的研究人员可以展示他们的技能,并获得一些丰厚的奖励。”
Pwn2Own和Pwnium都要求获奖者提供功能性漏洞攻击代码和所有漏洞的详细信息。
Pwnium 3的314万美元上限是100万美元谷歌表示,如果有必要,它将在2012年支付费用,比预算高出50%以上200万美元去年10月,在马来西亚吉隆坡举行的第二次挑战中,该公司下注。
但如果过去的做法今年再次成立,谷歌将不会开出总额接近300万美元的支票。在2012年3月的第一届Pwnium上,这家搜索巨头向两名研究人员支付了12万美元,用于开发铬;马来西亚版的唯一奖项是“小指派”的60000美元回报两名黑客中的一名在七个月前将同样数量的钱带回家。
Chrome OS以前从未成为竞赛目标,尽管Pwn2Own在2011年提供了Chrome OS笔记本电脑作为四大笔记本电脑奖之一。
尽管Chrome操作系统仍在努力争取市场份额——被引用最多的市场记分员之一的度量公司Net Applications甚至懒得衡量操作系统的使用情况——但几家主要的计算机制造商最近已经落后于开源操作系统。本月早些时候,联想加入了宏碁和三星推出了一款429美元的ThinkPad笔记本电脑计划在二月份出货。
宏碁的C7“Chromebook”售价仅199美元,而三星的起价为249美元。Chromebook一词通常用于使用Chrome操作系统的笔记本电脑。
谷歌还没有发布Pwnium 3的官方规则,但它们可能会出现在网站上铬安全页面.
格雷格·凯泽(Gregg Keizer)报道了微软、安全问题、苹果、网络浏览器和Computerworld的一般技术突发新闻。在Twitter上关注格雷格@吉泽尔在…上谷歌+或订阅格雷格的RSS提要. 他的电子邮件地址是gkeizer@computerworld.com.
看见更多由Gregg Keizer在Computerworld.com上提供.
阅读更多关于网络犯罪和黑客的信息在计算机世界的网络犯罪和黑客主题中心。
这篇文章“谷歌将Pwnium黑客竞赛的潜在奖金定为314万美元”最初由计算机世界 .