抓谷歌瀏覽器漏洞 少年獲大獎
【大紀元10月11日報導】(中央社紐約10日綜合外電報導)有越來越多科技公司提供「抓出程式錯誤賞金」(bug bounty),給找出產品安全問題的駭客,Google是其中一家。有一名青少年發現Chrome瀏覽器的弱點,獲頒176萬台幣(6萬美元)左右的最高獎金。
「美國有線電視財經新聞網」(CNN Money)報導,這名駭客是一名少年,綽號叫「粉紅派」(Pinkie Pie),這是他第2次抱回Google獎金。粉紅派發現Chrome程式漏洞約10小時後,Google使用軟體更新的方法解決問題,並恭喜粉紅派「再次漂亮地完成任務」。
Google是在2010年首度宣布「Chromium安全獎賞計畫」(Chromium Security Rewards Program),提供小額獎金給發現Chrome瀏覽器潛在安全漏洞的研究人員。Google2012年2月提高金額,贊助Pwnium駭客競賽,尋找Chrome「可徹底利用的弱點」,並提供找到漏洞的駭客高額獎金。粉紅派就是在這場比賽贏得6萬美元獎金的兩名駭客之一。
Google的Pwnium 2比賽今天在馬來西亞吉隆坡舉行。粉紅派再次找到Chrome漏洞,又抱回6萬美元獎金。他似乎是唯一最高獎金得主,因為Google的Chromium部落格的聲明沒有提到其他駭客。
臉書(Facebook)去年推出自己的「抓出程式錯誤賞金」網路安全計畫,發現臉書漏洞的使用者至少可得500美元獎金。
對於技巧純熟的網路安全研究人員來說,這些發現程式錯誤的獎金很好賺,而且他們也可藉機炫耀。
本週的成績對粉紅派來說是錦上添花,粉紅派今年3月告訴「連線」(Wired)雜誌,他2011年向Google應徵職位。他在求職信上說,他可以使用蘋果麥金塔電腦(Mac)的OSX作業系統,破解Google的Chrome。
粉紅派沒有獲得回音,不過Google代表當時告訴連線雜誌,他們會把粉紅派的履歷再拿出來看一下。
不過,照這種情況來看,持續駭入他可能效命的雇主Google,可能比獲得全職工作還要好。