Pwn2Own:Vupen 五分钟内攻破 Chrome

在去年的 Pwn2Own 黑客大赛上,Google 的赏金是 105,000 美元。后追加20000美元,用于悬赏攻破 Chrome 的黑客,而 Chrome 也是唯一没有被攻破的浏览器。今年2月28日,Google 又提供了 100 万美元,用于奖励攻破 Chrome 漏洞的黑客。

不过今年就没这么走运了,黑客团队 VUPEN 利用 Chrome 漏洞,不到五分钟就攻破 Chrome。Chrome 也成为今年 Pwn2Own 上第一个被拿下的浏览器。Pwn2Own 在 Twitter 上宣布了这一消息

VUPEN 团队目前至少赢得了6万美元奖金。

Google 在其 appspot 网站上设立了一个专题页 Pwnium (须翻墙),用于展示 Pwn2Own 战况,目前 Google 的剩余奖金还有$940,000。

Pwnium

(点击可查看大图)

 

补充1:Pwn2Own 是一年一度 CanSecWes 安全大会上的计算机黑客大赛,始于2007年。参赛者利用先前未知的漏洞(所谓的零日攻击),对具体安全软件(尤其是Web浏览器和其他Web相关软件)和计算机平台进行攻击。获奖者除了现金奖励之外,还有计算机设备实物奖励。另外,“Pwn2Own”的意思是:pwn (=hack) to own (you can go home with one)。

 

补充23月5日,Google 修补了 Chrome 17的14个漏洞(次高级别),并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告坚持不懈的努力。

 

英文参考来源:slashdot 和 Wikipedia     整理:伯乐在线 – 黄利民

【如需转载,请标注并保留原文链接、译文链接和译者等信息,谢谢合作!】

 

收藏 评论

关于作者:黄利民

伯乐在线联合发起人,关注 IT 和互联网。 个人主页 · 我的文章 · 97 ·  

相关文章

可能感兴趣的话题



直接登录
跳到底部
返回顶部