谷歌今天表示,两周前,它在PWNIUM 3攻击比赛中支付了40,000美元的综合攻击。
该研究人员称为“Pinkie Pie”,是唯一在CANSECWEST,加拿大安全大会上举办CANSECWEST的挑战期间提交漏洞利用的参与者,也举办了第八届年度PWN2OWN比赛。
[还:10酷谷歌研发项目]
谷歌表示,另外两位曾在Chrome OS漏洞中努力过盈利,但既不及时包裹,即使在比赛截止日期之后延长了。
根据Chris Evans的说法,一个有Chrome Security团队的工程师宣布奖励铬博客,Pinkie Pie在Chrome OS中提交了一个“涉及视频解析,一个Linux内核Bug和Config File错误”的“合理的错误链”,Google的基于浏览器的操作系统。
Pinkie Pie对谷歌的喧嚣比赛没有陌生人。
去年,他在Pwniun的前两场比赛中赢得了12万美元,2012年3月在连锁比赛中赢得了6万美元半数漏洞留下谷歌的Chrome,10月份另外60,000美元利用浏览器在马来西亚吉隆坡举行的第二次粉花。
谷歌修补了星期五Pinkie Pie披露的两种漏洞更新到Chrome OS.与谷歌的实践一样,它禁止公开访问这些错误的技术细节。
PWNIUM 3对其大奖项引起了关注 - 每个黑客最高为150,000美元 -31.14万美元谷歌承诺在必要时投入资金,并专注于Chrome操作系统,该系统支持三星(Samsung) 249美元的Chromebook和谷歌自己的1,299美元的Chromebook Pixel等笔记本电脑。
这是谷歌赞助的第一个将目标从Chrome浏览器转向Chrome操作系统的竞赛。
谷歌能够改变重点,因为搜索巨头同意共同赞助PWN2own,这反过来提供了100,000美元 - 到第一个镀铬黑客。通过利用浏览器和操作系统中的一对“零日”或未括在Windows 7上,将MWR InfoSecurity的双人团队闯入Chrome 25。
MWR团队包括NILS - 一个只有他的名字所知的年轻德国人 - 和Jon Butler。Nils拥有自己的PWN2WORD历史:他在2010年攻击Mozilla的Firefox赢得了10,000美元,并在利用Firefox,Internet Explorer 8(IE8)和Apple的Safari之前为15,000美元。
谷歌修补了nils / butler上周四的Chrome错误在公司的安全团队收到漏洞信息和工作漏洞后,大约24小时。他们在他们的攻击中使用的Windows内核漏洞将传递给Microsoft进行分析和修补。
Pinkie Pie,其先前的黑客被谷歌工程师称为“艺术品”,今天得到了另一个喊道。
谷歌的Evans说:“我们要感谢Pinkie Pie在最后期限公布部分漏洞,而不是保留漏洞,而不是端到端的漏洞,以此来表彰比赛的精神。”“这意味着我们可以更快地找到修复方案,瞄准新的加固措施,确保用户的安全。”
谷歌还为Chrome及其Web属性运行错误赏金程序,包括YouTube.com和Google.com。两节课的赏金是去年夏天提升的付款增加到20,000美元对于核心域中的远程代码漏洞。
如今,谷歌表示,从比赛和赏金计划的总额超过900,000美元。
惠普TippingPoint今年与谷歌共同赞助了Pwn2Own,并向研究人员颁发了其他几个奖项,其中包括25万美元的奖金给法国漏洞研究和漏洞销售公司Vupen,该公司攻击IE10、Firefox和Adobe的Flash Player和Reader插件。
共,PWN2OWN发布支票总额为480,000美元参加研究人员。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料.他的电子邮件地址是gkeizer@computerworld.com..
看更多来自Computerworld.com上的Gregg Keizer.
阅读有关恶意软件和漏洞的更多信息在Computerworld的恶意软件和漏洞主题中心。
这个故事,“谷歌付给‘Pinkie Pie’4万美元,以换取对Chrome操作系统的部分攻击”最初是由Computerworld. .