Google將在今年舉辦的「Pwnium」駭客大賽中提供總金額100萬美元獎金,鼓勵參賽的駭客們來挑戰Chrome瀏覽器。過去三年,Google的Chrome瀏覽器在此一全球最主要的駭客大賽中毫髮未傷。反之,像Firefox、IE、及Safari等卻紛紛在比賽中遭駭落馬。
此次「Pwnium」駭客大賽將與CanSecWest資安大會中的年度Pwn2Own駭客競賽同時舉行,CanSecWest資安大會的地點是在Vancouver。除了此筆針對Chrome瀏覽器的獎金外,對每一位能夠駭入Windows、Flash、或任一裝置的驅動程式而讓任何瀏覽器使用者產生安全問題的與賽者,Google公司也將給予2萬美元獎金。但駭客若能找出與Chrome瀏覽器相關的弱點,有4萬美元獎金,而駭入Chrome瀏覽器的bug,則Google將加碼至6萬美元,最高總金額可達100萬美元。
事實上,Google此次提升獎金之舉,將讓長期贊助Pwn20wn駭客競賽獎金的HP公司相形寒酸。HP提供冠軍6萬美元獎金,亞軍3.5萬美元,季軍1.5萬美元。
Google為何願意出此高額獎金讓其Chrome瀏覽器公然出醜?因為Google公司認為每年一次的駭客大賽,讓公司有機會測試Chrome瀏覽器的防護,是否有能力阻擋來自世界各地最高明的駭客入侵。高額獎金當然附有回饋的條件,Google公司要求獎金得主必須將破解的細節交付該公司的資安小組。
Google資安工程師Chris Evans和Justin Schuh表示,「透過競賽獎金,我們不只能夠修復Chrome的漏洞,還可以學到駭客手法,讓Google強化自動化測試及沙盒測試的流程,使得使用者可以獲得更好的保障」。.
研究人員並非只能在Pwn2Own及Pwnium駭客大賽的時候找出Chrome瀏覽器弱點獲致獎金,如同Mozilla及Facebook等公司,Google也長期提供「獵蟲獎金」,且在過去兩年多,已發出超過30萬美元的獎酬。
2009年Chrome瀏覽器首次參與Pwn2Own大賽,當時的參賽者大多已有目標破解的項軟體及裝置,並無駭客嘗試破解Chrome瀏覽器,因為安全漏洞及破解手法通常早在競賽前就已經規劃好。
去年,儘管Google公司曾提供額外的2萬美元獎金,鼓勵駭客破解Chrome瀏覽器,但卻無人願意接受挑戰,此一結果成為絕佳的行銷話題。但Google公司表示,他們更希望有人能找出Chrome瀏覽器的漏洞,所以才有今年的高額獎金。因為Google認為,若是沒有駭客嘗試挑戰,也就表示他們很難從中學習與改進。
來源:Forbes
