【賽迪網訊】3月9日消息,據國外(wài)媒體(tǐ)報道,谷歌在CanSecWest信息安全大(dà)會上拿出100萬美元作爲獎賞能夠攻破Chrome浏覽器的黑客。而在谷歌發布這一(yī)消息的十天之後,就有黑客成功将Chrome浏覽器攻破。
據報道,目前一(yī)位名叫Sergey Glazunov的俄羅斯學生(shēng)發現了該系統中(zhōng)的漏洞,他利用該漏洞攻破了Chrome的“沙盒”(Sandbox)從而最終将Chrome浏覽器攻破并赢得了60000美元的獎金,這使得他可以控制Windows 7系統。
據報道,負責Chrome和谷歌軟件的高級副總經理SundarPichai在其公司博客上稱,“我(wǒ)們熱烈祝賀貢獻者Sergey Glazunov成爲第一(yī)個攻破Chrome的人,他不僅充分(fēn)利用了該軟件的缺憾成功攻破了Chrome 浏覽器,而且他确實也符合赢取6萬美元獎勵的條件。”“我(wǒ)們目前正緻力于找到修複這一(yī)漏洞的方法,然後我(wǒ)們就可以對Chrome進行自動更新,這實在是一(yī)個令人激動的消息。我(wǒ)們今年組織的這次比賽是爲了鼓勵人們向我(wǒ)們提交他們發現的漏洞從而使網絡浏覽變得更加安全。我(wǒ)們非常期待其他任何可以使Chrome變得更加安全的發現。”
同時,在Pwn2Own黑客大(dà)賽上,Chrome除此之外(wài)還被攻破過一(yī)次。事實上,Vupen安全公司的研究人員(yuán)在比賽的前五分(fēn)鍾内就攻破了Chrome。他們說他們在IE浏覽器、Safari和Firefox浏覽器中(zhōng)都發現了同樣的漏洞。
自從該黑客大(dà)賽獎勵項目于去(qù)年11月份開(kāi)辦以來,谷歌已經在鼓勵黑客發現Chrome故障問題上拿出了410000美元作爲獎勵。然而最近黑客的發現奪走了Chrome“難以攻克”的美譽,谷歌公司卻稱他們對此結果表示非常高興。
谷歌公司的技術項目總經理Adam Mein稱,“由于這一(yī)舉動使得Chrome在以後會變得更好、更壯大(dà)。我(wǒ)們找到越多的漏洞問題,就表示我(wǒ)們能夠找到越多的修複方法,這就意味着我(wǒ)們用戶将會有一(yī)個更爲安全的網絡環境。”
