导读:Google和Firefox的制造商Mozilla经常举办一些悬赏活动,给发现他们产品(如Chrome或者Firefox)漏洞的发现者一些奖励。奖励往往都是丰厚的奖金(当然是美元)。
Google在本周一修复了19个Chrome浏览器漏洞,并奖励了9名漏洞发现者共达1.4万美元!
一年一度的 pwn2own 年度黑客大赛即将开始,Google也在开赛前加强Chrome的安全性,一口气修补了19个漏洞。如果这次Chrome在大赛中能取得好成绩,那么这1.4万美元真的是物很所值。
据悉,谷歌所**的1.4万美元奖励是今年第二高的金额,主要奖励给报告出15个漏洞的外界安全研究人员。共有九名研究者收到了谷歌的支票,的拿到了3000美元,的也有2000美元进账。
2011的年度黑客大赛,Google的Chrome能否继续 固若金汤 ,不让黑客得逞?或者说今年的黑客大赛又会出现哪些意料之外的事?大家拭目以待!
两名欧洲黑客仅用20秒的时间便成功攻破iPhone,拿走了1.5万美元奖金。另外,在比赛天,苹果Safari、微软IE8及旺狐等浏览器相继被参赛者攻破,谷歌Chrome浏览器当天仍 固若金汤 。
快速攻破iPhone的两名黑客分别是文森佐 埃奥佐和拉尔夫 温曼。埃奥佐现年22岁,来自意大利一间逆向工程技术公司;温曼现年32岁,来自卢森堡大学。
他们利用一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。
攻击的核心过程只花了20秒,拿走1.5万美元奖金,所攻破iPhone手机也归他们所有。这是苹果2008年发布iPhone2.0操作系统以来,这款手机被攻破。
苹果针对iPhone2.0推出了一系列精心打造安全措施,包括在设备核心中整合 沙盒 ,该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。去年举行的黑客大赛上,没有参赛者能够成功攻破iPhone。
曾多次参加大赛并获奖的黑客查理 米勒对一台苹果MacBook Pro笔记本发起攻击,并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。因此获得了1万美元奖金,所攻破笔记本也归他所有。这也是米勒连续三次在该大赛上获奖。
他曾于2008年和2009年大赛上攻破苹果Mac机。在此之前,还从未有参赛者连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破MacBook。
荷兰黑客 翻墙 干掉IE8
在本届黑客大赛上,荷兰黑客彼得 洛格丹希尔成功利用IE8的多个漏洞攻破了64位Winows7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快作出响应。大赛主办方表示,他所用的攻击手法 很吸引人 ,绕过了Windows7的 数据执行保护 功能,成功向IE8发起攻击。
德国黑客攻破旺狐
来自德国的黑客尼尔斯攻破了在Windows7操作系统中运行的旺狐浏览器,所获奖金为1万美元。在去年的黑客大赛上,他曾在一台预装微软Windows7操作系统的索尼Vaio笔记本上攻破了IE8,当时所获奖金为5000美元。不仅如此,他还于去年在Mac OS X操作系统环境下分别攻破Safari和旺狐浏览器,并因此再获1万美元奖金。