Pwnium黑客大赛是谷歌推出的一项安全大赛,目的是帮助现有安全专家不需要通过积攒漏洞信息来到特殊时候使用,通过大赛吸引更多的人加入。
随着奖金的逐渐提高和赛事的频繁,谷歌这次干脆将比赛改为全年开放,根据提交的漏洞风险等级无上限颁布奖金。
Chrome安全团队的Tim Willis在博客中表示:“如果现在安全专家已经发现了具备Pwnium级别的BUG,极有可能会等到每年举行的安全大会上才会选择曝光来获得奖金。这无论对于那个方面来说都是非常糟糕的。对于我们来说这个BUG没有及时修复可能会让我们的客户处于风险中。对于他们来说则可能会产生BUG冲突,其他人也发现了这个BUG从而提前领取了奖金。所以Pwnium黑客大赛自现在开始允许安全专家全年登记BUG,这样BUG冲突会显著减少。”
文章出处:中关村在线
