谷歌举办Chrome找漏洞大赛 悬赏100万美元

　　过去3年中，Chrome浏览器一直没有被黑客攻破，而其竞争对手火狐、IE和Safari在信息安全研究人员的攻击下均未能幸免。因此，谷歌今年开出了高额奖金。

　　根据谷歌的说法，黑客并不需要攻破Chrome浏览器，就可以获得其中的部分奖金。如果黑客能找到Windows、Flash或任何设备驱动中的可攻击漏洞，使其影响所有浏览器用户，那么谷歌将提供2万美元奖金。如果黑客找到与Chrome相关的漏洞，那么谷歌将奖励4万美元。而如果黑客发现只存在于Chrome的漏洞，那么奖金将增加至6万美元。

　　谷歌此次提供的奖金总额甚至超过了大赛举办方、惠普(微博)旗下的Zero Day Initiative。惠普计划为这一大赛的冠军提供6万美元奖金，而亚军和季军则将分别获得3.5万和1.5万美元奖金。

　　那么，谷歌为何愿意花费7位数的奖金去寻找浏览器中的漏洞?谷歌在一篇博客文章中表示，在这一年一度的黑客大赛上，谷歌有机会检验Chrome浏览器应对精英黑客的能力，并针对新发现的漏洞提供补丁。

　　根据谷歌的要求，任何获奖者都必须向谷歌信息安全团队提交如何利用漏洞的细节，这与Zero Day Initiative的规则不同。Chrome信息安全工程师克里斯·埃文斯(Chris Evans)和贾斯汀·舒尔(Justin Schuh)表示：“我们不仅可以修复漏洞，还可以了解攻击技术，从而加强我们的自动测试和沙箱技术，更好地保护用户。”

　　谷歌并不仅仅通过Pwn2Own开展Chrome找漏洞大赛。与Mozilla和Facebook类似，谷歌长期开展这样的找漏洞项目，并在过去2年中支付了超过30万美元的奖金。Chrome浏览器于2009年首次在Pwn2Own大赛上成为被攻击目标，不过该浏览器并未被黑客攻破。