黑客攻破Chrome 领取谷歌六万美元奖金

GameLook配图

道高一尺、魔高一丈。

据国外媒体报道，几天前，谷歌宣布拿出6万美元奖金，悬赏能够攻破Chrome浏览器的黑客。在谷歌宣布这一消息不到两个星期时间里，黑客谢尔盖·格拉祖诺夫（Sergey Glazunov）便成功找到了Chrome的漏洞，并利用该漏洞完美绕开浏览器沙盒安全机制，领取到了谷歌6万美元的奖金。

谷歌Chrome部门副总裁桑达尔·皮查伊（Sundar Pichai）昨日通过其Google+主页宣布了这一消息。格拉祖诺夫成功地利用了Chrome安全漏洞，绕过沙盒，取得了整台机器的控制权。

Chrome安全小组成员贾斯汀·舒尔（Justin Schuh）表示，格拉祖诺夫的确成功地以登录用户的身份夺取了系统的控制权。舒尔称这一过程“令人印象深刻”，并表示格拉祖诺夫绝对值得6万美元的奖励。

格拉祖诺夫是第一位从谷歌Pwnium黑客竞赛赢取奖金的人。该项目由谷歌在今年二月末发起，并承诺向找到Chrome安全漏洞的人才奖励共计100万美元的现金。其中，最高单项奖励为6万美元，赢取条件必须是通过Chrome/Windows 7本地账户登录，并只利用Chrome自身漏洞夺取系统全面控制权的人。