Google將主辦Chrome駭客競賽　總獎金達100萬美元

Goolge於本周宣布，將在今年的CanSecWest安全會議期間主辦名為Pwnium的Chrome駭客競賽，只要找出Chrome漏洞並成功攻陷，即可獲得數萬美元不等的獎金，總獎金高達100萬美元。

從2007年起，CanSecWest安全會議通常伴隨著Pwn2Own駭客競賽，每年都會有不同的主題，像是瀏覽器、桌面作業系統，或是行動作業系統等，Google去年主動要求將Chrome納入Pwn2Own的競賽項目，並贊助獎金，不過，由於今年Pwn2Own競賽取消了參賽者必須揭露所使用的漏洞與攻擊細節等規定，而使得Google決定自行舉辦鎖定Chrome的Pwnium駭客競賽。

Google Chrome安全團隊表示，他們原本計畫繼續贊助Pwn2Own，但當他們知道今年的新規定允許參賽者不需提交完整的攻擊程式後，決定自己主辦以Chrome為主的駭客競賽，而且Google也保證會把參賽者所發現的非Chrome漏洞立即提交給對應的業者。

Pwnium的頒獎等級有三種，一是只透過Chrome本身的漏洞或臭蟲所開發的完整攻擊程式，獎金為6萬美元，二是至少使用一個Chrome的臭蟲再加上其他臭蟲所開發的部份Chrome攻擊程式，獎金為4萬美元，另外還有2萬美元的安慰獎，用來安慰那些沒有找到Chrome臭蟲，但找到Flash、Windows或驅動程式臭蟲的參賽者，相關的攻擊程式可能不是針對Chrome，但會影響其他瀏覽器的使用者。

Google說，當他們接收到完整的攻擊程式時，不但可用來修補臭蟲，也可用來研究安全漏洞與攻擊技術，繼之改善產品的補救措施、自動測試，或沙箱機制，進一步保障使用者，如果未能取得攻擊程式，則較不容易進行學習與改善，才會決定自行主辦並提撥最多100萬美元的總獎金。今年的CanSecWest會議日期為於3月7日～9日。（編譯/陳曉莉）