Pwn2Own黑(hēi)客大(dà)賽将至 Chrome補丁應戰
發表日期:2011.03.04 訪問人(rén)數:780
谷歌(gē)近日爲Chrome浏覽器發布了(le)補丁包,解決19個(gè)漏洞問題,以期備戰這(zhè)個(gè)月(yuè)末舉行的(de)Pwn2Own大(dà)賽。
這(zhè)次的(de)補丁級别都不是很高(gāo),主要面向Chrome 9.0.597.107的(de)16個(gè)主要漏洞和(hé)3個(gè)中型漏洞。問題涉及桌面延緩、WebGL以及内部擴展功能的(de)突發性曝光(guāng)等。
谷歌(gē)爲此支付的(de)人(rén)工費用(yòng)達到一萬四千美(měi)元,收入最豐厚的(de)二人(rén)分(fēn)别拿到了(le)三千美(měi)元的(de)酬金。在Chrome博客上有消息稱,“這(zhè)對(duì)于補丁開發研究者的(de)确是個(gè)好消息,Chromium安全獎勵項目現在總獎金已經有十萬美(měi)元了(le)。”
谷歌(gē)設立了(le)兩萬美(měi)元的(de)獎金鼓勵研究者在Pwn2Own黑(hēi)客大(dà)賽上發現Chrome的(de)漏洞,因爲這(zhè)将有助于谷歌(gē)Chrome成爲更強大(dà)的(de)浏覽器。去年Chrome是唯一一款堅持過第一天比賽的(de)浏覽器,而在2009年,它也(yě)沒有像 Internet Explorer,火狐或者Safari那樣被攻破。