Google Chromium开放源码团队周三(10/10)表示,在吉隆坡Hack In The Box 2012会议举办的Pwnium 2黑客竞赛中,匿称PinkiePie的少年赢得六万美元的奖金。
Google指出,PinkiePie首先感染Webkit中SVG向量图型绘制程序中的漏洞,再利用IPC层中的漏洞跳脱Chrome沙箱限制。由于所有漏洞都源自Chrome浏览器,符合最高奖金的规定,获得六万美元的奖励。
PinkiePie是Google针对Chrome浏览器漏洞发出奖赏以来,唯一一位取得两次最高奖赏的黑客,他在上一次的Pwnium黑客竞赛中,与俄罗斯大学生Sergey Glazunov同时赢得六万美元奖金。不过Sergey Glazunov虽然仅赢得一次最高奖金,但他在Chromium专案的资安名人堂中出现60余次。
Google第一次举办Pwnium黑客竞赛前一周才公布比赛信息,因此原先准备的一百万美元奖金只有Sergey Glazunov与PinkiePie获得共12万美元。Pwnium 2则提前两个月公布,并将总奖金提高到两百万美元。媒体统计,Google今年为了Chrome浏览器总共发出40万美元左右的奖金。
Google平常就会以500美元到1337美元不等的奖金支付给提供漏洞资讯的人,特殊状况或黑客竞赛中更会提高奖赏金额。不过在今年之前,都没有黑客在竞赛中攻陷Chrome浏览器,因此提高奖金自行举办Pwnium黑客竞赛。不过仍有专家认为六万美元可能无法高于这些漏洞的经济效益。
