谷歌200万美元寻攻破Chrome黑客_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3903 | 回复: 0   主题: 谷歌200万美元寻攻破Chrome黑客        下一篇 
ying
注册用户
等级:上尉
经验:694
发帖:59
精华:0
注册:2012-10-12
状态:离线
发送短消息息给ying 加好友    发送短消息息给ying 发消息
发表于: IP:您无权察看 2012-10-12 11:42:55 | [全部帖] [楼主帖] 楼主

据国外媒体报道,随着 安全问题成为人们日益关注的焦点,黑客们被认为比那些普通的白帽黑客(合法的黑客,工作时寻找、 测试和修补威胁计算机的漏洞)更聪明,攻破速度更快。谷歌敢于承认这一点,并且希望能够寻找到能够攻破Chrome造成毁灭性破坏的最佳黑客,不管这样的黑客是职业白帽黑客还是其他身份。谷歌这次的悬赏金额高达200万美元。

     谷歌在周三声称,其将在吉隆坡举办的黑客大会上提供200万美元的奖金,用于奖赏那些能够利用与Chrome浏览器相关的漏洞及问题,从而攻破Chrome的黑客。这次大赛被称作Pwnium 大赛,是“pwn”一词的运用,这一词汇是对某事物进行全局控制的行话。而“Chromium”指的是谷歌的网络浏览器以其命名的一个部分。

     这是谷歌举办的第二次Pwnium大赛。然而,去年谷歌悬赏黑客的奖金只有100万美元。这些奖金金额根据不同的层级,数目也有所不同。那些找到“完整的Chrome漏洞”的黑客可以获得6万美元奖金。而那些找到“部分Chrome漏洞”或者Chrome可能利用的软件漏洞但并没有直接被Chrome团队所发现的黑客所能够获得的奖金金额为5万美元。

     审判组成员将为那些发现部分Chrome漏洞但并未完整发现其漏洞的黑客颁奖。所有的漏洞都必须被充分记录在案,这意味你将需要记录你发现这些漏洞时所采取的步骤。谷歌同时也可能希望你能够证明你所发现的漏洞的途径。

     这一搜索巨头最近改变了其惯常的漏洞报告报酬结构,并且目前如果一种漏洞或溢出被证明是特别有价值的话,那么谷歌对此所进行酬劳金额为1000美元。这就是说,如果你所发现的漏洞比原来认为的还要有价值,那么谷歌将提供更多的奖金。

     福布斯对此作出了非常好的评论。在谷歌及其他社交网络公司,如Facebook等提供奖金悬赏的同时,有许多更大的实体拥有“更深的口袋”。政府及警察非常乐意为漏洞发现者支付许多的金钱,因为这可能有助于这一政治团体利益的维护。




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论