谷歌宣布獎勵攻克Chrome瀏覽器黑客6萬美元

據國外媒體CNET報道，謝爾蓋·格拉祖諾夫（Sergey Glazunov）在谷歌宣布Pwnium黑客競賽不到兩個星期的時間里，成功找到并 利用Chrome漏洞，完美繞開瀏覽器沙盒安全機制，成為全球第一位領取到谷歌6萬美元獎金的人。谷歌Chrome部門副總裁桑達爾·皮查伊 （Sundar Pichai）昨日通過其Google+主頁宣布了這一消息。格拉祖諾夫成功地利用了Chrome安全漏洞，繞過沙盒，取得了整臺機器的 控制權。

在昨日ZDNet的采訪中，Chrome安全小組成員賈斯汀·舒爾（Justin Schuh）也表示“格拉祖諾夫的確成功地以登錄用戶的身份奪取了系統的控制權。”舒爾稱這一過程“令人印象深刻”，并表示格拉祖諾夫絕對值得6萬美元的獎勵。

格拉祖諾夫是第一位從谷歌Pwnium黑客競賽贏取獎金的人。該項目由谷歌在今年二月末發起，并承諾向找到Chrome安全漏洞的人才獎勵共計 100萬美 元的現金。其中，最高單項獎勵為6萬美元，贏取條件必須是通過Chrome/Windows 7本地賬戶登錄，并只利用Chrome自身漏洞奪取系統全面 控制權的人。

網易科技