@ 2011.02.04 , 11:42
23

致富信息:Hack Chrome 得2万美元

[-]
Google 将奖励2万美元,给修改Chrome 最牛逼的黑客。在今年3月份的Pwn2Own 黑客比赛中,由于Google 的奖励,修改Chrome 将变成一个重头。

比赛内容包括寻找代码bug 以及sandbox escape(我不懂这是啥)等。

而第一个破解IE、Safari 和Firefox 的人也会得到1.5万美元的奖金。这几乎是2009年的3倍。在2009年的Pwn2Own 比赛中,德国黑客Nils 获得了三个浏览器项目的冠军,而名声大震,不过当时他一共才得到1.5万美元。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

TOTAL COMMENTS: 23+1

  1. 阿斯顿发射点发
    @7 years ago
    710008

    沙箱逃逸 翻gg的墙

  2. 710012

    有预谋的攻击。。

  3. metatron
    @7 years ago
    710023

    给修改Chrome 最牛逼的黑客····
    啥程度算牛b?··········
    最牛b····怎么样算最牛b?
    ··········0.0···
    小白敬上··

  4. bletchley
    @7 years ago
    710053

    突破沙箱封锁啊……不过谷歌自己的沙箱可能和普通沙箱不同

    每次Opera都被忽视

    [15] XX [0] 回复 [0]
  5. coorose
    @7 years ago
    710066

    意思就是chrome的价值是其他三个的总和!

  6. ivanchaos
    @7 years ago
    710071

    发现配图里Chrome图标边上有细小的接缝……难道有了Chrome上网本之后连图标都要带个内置光驱么

  7. 710076

    打到 IE!

  8. 渁渁
    @7 years ago
    710108

    火狐路过

  9. FireKDragon
    @7 years ago
    710114

    火狐路过+1

  10. 710150

    沙盒(Sandboxing)
    Chrome中的每一个标签页都是一个沙盒(sandbox),以“防止恶意软体自行执行安装”或“利用一个分页影响其他的分页”。遵守最小许可权原则,每一个处理动作的权限都会被限制,并且仅能运算但无法写入档案或从敏感区域读取档案(例如我的文件、桌面),这项功能与Windows Vista上Internet Explorer 7的“保护模式”类似。“沙盒小组”表示他们“使用了现有的执行程序限制,并且让这些限制变成一座监狱”举例来说,在其中一个标签页运作的恶意软件,将无法窃取信用卡号码、干扰鼠标运作,或告诉系统在启动时执行某个程序,并且恶意软体会在标签页关闭时立即中止。这样的功能提供了一个简单的电脑安全模式,其中只有两个安全等级(使用者和沙盒),而沙盒只会对使用者的指示做出回应[7]。

    来自 http://zhidao.baidu.com/question/208510858.html?si=1

    那么所谓的 Sandbox Escape 的意思应该是突破 Chrome 浏览器的这种限制,通过网页等攻击手段获得操作系统的权限,从而进行进一步的黑客攻击。

    以上理解欢迎大家拍砖。

    [28] XX [1] 回复 [0]
  11. 710152

    1.跟gcc那帮人混个脸熟
    2.给gcc提交一份代码,可以在编译的时候自动插入后门的
    3.chrome肯定是用gcc编译的
    4.chrome悲剧了

  12. ayi100
    @7 years ago
    710191

    @bletchley: opera路过

  13. ayi100
    @7 years ago
    710193

    当你千辛万苦突破了沙盒之后发现刚刚破解的只是第X层,上面还有无数层。。。

  14. areyoucrazy
    @7 years ago
    710284

    @ayi100: 原则上讲,这种看法是正确的。
    比如,FLASH在代码级别就有一层沙盒(根本就没提供能在本地窃取信息的API)
    JAVA在applet机制里有一层沙盒
    然后在这些玩意之上chrome又有自己的沙盒

  15. iLacerta
    @7 years ago
    710308

    其实我想说,米元的通胀是奖金翻倍的原因。。。

  16. 710311

    楼上亮了。

  17. idailylife
    @7 years ago
    710323

    其实我觉得让老外来国内破解GFW来的更有挑战性。搞个5WUSD奖金哈哈

    [18] XX [1] 回复 [0]
  18. 710372

    我可以设计一个真正不能破解的沙盒(但它比现有的东西复杂多了)Flash是可以破解的。

  19. 怪獸無雙
    @7 years ago
    710862

    啥時候由中國網名集資提供獎金讓黑客們去破解GFW吧。。。
    每人一塊錢就好了,我相信他們會發了瘋一樣破解的。。。

  20. 710920

    20楼正解啊~ 顶

  21. 711043

    找到BUG自己好運用才對
    傻B才告訴Google

  22. 711885

    @idailylife: 有种破解叫VPN

发表评论


24H最赞