网易手机讯 1月29日消息,在获取相关信息堵住产品安全漏洞方面,Google向来出手大方,最近Google又拿出了一笔数额巨大,而且数字上非常合极客口味的奖金。

Pwnium黑客大赛将于三月在温哥华举行,这是Google第三次参加这项大赛了,为此Google准备了总额为314.159万美元的奖金。奖金将奖赏给找到三星Chromebook 5550系列上Chrome OS操作系统漏洞重大安全漏洞的黑客。

这则消息于本周一登载在Chrome开发小组的博客上,任何参赛者只要能用一个恶意网页攻陷Chromebook的浏览器或者整台机器,就可以获得11万美元。如果参赛者在机器重启之后依然能够对系统进行控制,就可以赢得15万美元的奖金。

对于能找到其产品漏洞,并愿意分享信息,帮助修复漏洞的黑客们,Google一向非常慷慨大方,这次的奖金更是极富冲击性。不过,Google总额庞大的奖金更多是一种营销噱头。

在前两次的Pwnium黑客大赛上,Google的总奖金分别为100万和200万美元,但是实际上,Google只用掉了几十万美元而已。但是这次15万美元的单项奖金也比之前的要高出9万美元。

今年,Google转变了策略,把大赛的重心放在Chrome OS操作系统上,而不是以往的Chrome浏览器上。为Chrome OS所设立的巨额奖金是为了将安全界的目光都吸引到这款基于网络的操作系统上来。

Chrome OS系统具有极高的安全性,能够抵御黑客攻击,这一点虽然广受赞誉,但是与大受欢迎的Chrome浏览器相比,使用该系统的人还不多。Chrome开发小组的博客上说,“我们认为数额更高的奖金反映了这样一个事实:与传统操作系统相比,攻破Chrome OS的安全防御是一项更困难的挑战。”

Google的黑客大赛会与已经举办多届的Pwn2own黑客大赛同期举行。Pwn2own大赛是由惠普公司旗下的零日行动(Zero Day Initiative,ZDI,一个奖励公开信息安全漏洞的安全研究人员的项目)项目组举办的,Google也为这项赛事支付了部分资金。这项大赛中,黑客们要尝试攻陷多种浏览器以及一些常见的浏览器插件,比如攻陷Google Chrome浏览器或者微软IE Explorer浏览器的奖金是10万美元,攻陷苹果Safari浏览器的奖金是6万5千美元,火狐浏览器则是6万美元,攻陷Adobe Flash或者Adobe Reader XI可以得到7万美元。

虽然这些奖金非常诱人,不过一些安全研究人员指出,近年来,如果他们把产品的漏洞信息卖给政府机构用户,能赚到更多的钱。产品公司会把这些信息用于改进产品,提高安全性,而政府机构会把这些漏洞信息用于攻击和监控。

法国一家出售安全漏洞信息的公司Vupen的CEO Chaouki Bekrar曾表示,如果他攻陷了Chrome,就算Google给他一百万美元的奖金,他也不会选择把相关的黑客技术透露给Google。他说,“我们不想把信息透露给他们,让他们修复漏洞,我们会把这些漏洞信息留给我们的客户。”

不管怎么样,还是有一些黑客选择接受Google的奖金,而不是把信息卖给更为有利可图的灰色市场。比如,在上两届Pwnium黑客大赛上,俄罗斯大学生Sergey Glazunov和化名Pinkie Pie的黑客都从Google那里获得了12万美元的奖金。

不过,Google这次的奖金数额为314.159万美元,这个数字再次公开宣扬了Google公司对极客风格的热爱。Google公司的名字由来也带有这种极客风。对于向Google报告重大软件Bug的黑客,Google会奖励31337美元,这个数字在“字母转数字”的极客体用语中代表“elite”,也就是精英。

2011年,电信巨头Nortel拍卖一系列专利时,Google的出价为192160540美元和2614972128美元等这样的数字,代表与质数倒数相关的一些数学常数。还有一次,Google在拍卖中的出价数额代表地球到太阳的距离,之后又出价π乘以10亿美元。不过,令人遗憾的是,Google未能竞拍成功。(许雯佳)