第二屆Pwnium大賽：少年黑客攻陷Chrome將獲巨獎

摘要：據傳，一名十幾歲別名 Pinkie Pie 的年輕黑客已在第二屆 Pwnium 大賽成功地發現了 Chrome 漏洞，他發現的這個漏洞可能價值 6 萬美元。他曾在第一屆 Pwnium 大賽中獲 6 萬美元獎金。

        據傳，一名十幾歲的年輕黑客已在第二屆 Pwnium 大賽成功地發現了 Chrome 漏洞，這則消息已得到官方確認。這名年輕黑客的別名是 Pinkie Pie，他發現的這個漏洞可能價值 6 萬美元。

        今年三月，Pinkie Pie 和 Sergey Glazunov 就在第一屆 Pwnium 大賽因發現 Chrome 漏洞分獲 6 萬美元獎金。第二屆 Pwnium 大賽的獎金總額從上屆的 100 萬美元提高到了 200 萬，Pwnium 大賽將作為 Hack in the Box 安全會議的一部分在馬來西亞首都吉隆坡再度拉開帷幕。

        谷歌軟件工程師 Chris Evans 將出席此次大賽，他表示谷歌將關注 Pwnium 大賽發現的漏洞，并在其后的大會上研討相關應對措施。谷歌對任何漏洞提交都持積極開放態度，畢竟發現漏洞有利于 Chrome 提升安全性能。

        當然，獲得六萬美元獎金也絕非易事。Pinkie Pie 提交的漏洞必須滿足以下幾個條件：

        1. 未經報告的原始漏洞，獨立發現的，未在其他比賽中提交過；

        2. 須基于未經報告的原始 bug 或 Chrome 的安全性能，或是 Chrome 與 Windows、Flash 及其他軟件和驅動互動時出現的 Bug；

        3. 可由 Chrome 遠程利用；

        4. 須能夠運行在 Windows 7 和比賽中提供的電腦上；

        5. 嚴重安全漏洞、危害大；

        6. 由本人授權、創建的；

        7. 提交時有相關文檔說明每個漏洞具體細節。

        來源：TNW