Google改變Pwnium駭客競賽規則，單日比賽變「全年無休」

Google宣布，將改變Pwnium駭客競賽的規則，把一年一度的單日競賽延伸至全年度，讓全球各地的安全研究人員隨時都能提報漏洞並取得獎金。外界則將此舉解讀成Pwnium駭客競賽活動即將消失。

Google是在2012年開始舉辦Pwnium駭客競賽，祭出高額獎金邀請全球駭客到場參與並攻陷Chrome漏洞，除了首年辦兩場Pwnium競賽之外，2013與2014年也各辦了一場，去年的總獎金為271萬美元，今年理應邁入第五屆，不過，Google決定改變該競賽的規模，把原本集中在單日的比賽變更為全年的抓漏獎勵，並強調，這代表Google將提供「無限」的Pwnium獎金。

由於Pwnium競賽的最高獎金為15萬美元，因而激勵了全球駭客的參與，然而，該競賽有許多限制，包括研究人員必須先註冊、要出席競賽場合進行簡報、必須能成功展示攻擊程式可攻陷未來版本的Chrome，提供完整的攻擊程式內容，得當場於最新的Chromebook攻陷該臭蟲，最先成功的才獲獎。

Google表示，即使研究人員握有一個符合各種資格的臭蟲，也必須冒著Google可能已經修補該臭蟲，或是有其他研究人員也提交同樣臭蟲的風險。因此，若能在發現臭蟲的當下即提交，不論對研究人員、Google，或使用者來說都是最安全的作法。

因此，Google決定改變Pwnium競賽的規則，允許研究人員隨時可藉由Chrome抓漏獎勵計畫（Chrome Vulnerability Reward Program，Chrome VRP）提交臭蟲，Google會在Chrome VRP新增類似Pwnium競賽的獎金制度，並將最高獎金提高到5萬美元，而且將全年提供。

Google雖未明白揭露Pwnium的未來，不過外界認為這代表之後Google將不再舉辦單日的Pwnium競賽。（編譯/陳曉莉）