發(fā)現(xiàn)漏洞有獎(jiǎng) 少年黑客再從谷歌拿走4萬美金

Google 今天宣布已經(jīng)給在兩周前 Pwnium 3 黑客大賽發(fā)現(xiàn) Chrome OS 漏洞的研究者支付了4萬美元獎(jiǎng)勵(lì)，據(jù)了解這位研究者名叫“小指餡餅”（Pinkie Pie），他是3月7號(hào)舉行的黑客比賽當(dāng)中是唯一一位成功發(fā)現(xiàn) Google 漏洞的人。

Pwnium 3 靠其頗為豐厚的獎(jiǎng)金而吸引了足夠的眼球，Google 為其設(shè)立了最高共314萬美元的獎(jiǎng)金池，且其最高單項(xiàng)獎(jiǎng)金額度達(dá)到15萬美元。在 Pwnium 比賽上，其他人同樣試圖發(fā)現(xiàn) Chrome OS 的漏洞，但即使 Google 將比賽最后期限延長(zhǎng)，黑客們都無功而返。

根據(jù) Chrome 安全團(tuán)隊(duì)的工程師 Chris Evans 的博文，“小指餡餅” 在此次競(jìng)賽中串聯(lián) Chrome OS 視頻解析(video parsing)、Linux底層系統(tǒng)與設(shè)定檔案的錯(cuò)誤三項(xiàng)形成漏洞。

“小指餡餅” 是Pwniun黑客大賽的?？?，去年他分兩次從Pwniun比賽中拿走了共12萬美元：2013年3月他曾成功利用六個(gè)串在一起的漏洞突破了Chrome 瀏覽器的沙盒保護(hù)，在一臺(tái)打了所有安全補(bǔ)丁運(yùn)行Windows 7 的Dell Inspiron筆記本電腦上通過最新版的Chrome穩(wěn)定版獲得了完全的系統(tǒng)權(quán)限。2012年10月份他又在馬來西亞吉隆坡舉行的Pwnium比賽上成功入侵 Chrome。

據(jù)悉，“小指餡餅” 去年還不滿20歲。WIKI 上關(guān)于 Pinkie Pie 的信息很少，只提到這名黑客之所以使用“小指餡餅” 作為化名，是不想讓其雇主知道他的身份。