但即使 Google 将比赛最后期限延长,且其最高单项奖金额度达到15万美元,“小指馅饼” 去年还不满20岁,2012年10月份他又在马来西亚吉隆坡举行的Pwnium比赛上成功入侵 Chrome,WIKI 上关于 Pinkie Pie 的信息很少,“小指馅饼” 在此次竞赛中串联 Chrome OS 视频解析(video parsing)、Linux底层系统与设定档案的错误三项形成漏洞。
其他人同样试图发现 Chrome OS 的漏洞,“小指馅饼” 是Pwniun黑客大赛的常客,他是3月7号举行的黑客比赛当中是唯一一位成功发现 Google 漏洞的人,黑客们都无功而返,据悉,Google 为其设立了最高共314万美元的奖金池。
在一台打了所有安全补丁运行Windows 7 的Dell Inspiron笔记本电脑上通过最新版的Chrome稳定版获得了完全的系统权限,根据 Chrome 安全团队的工程师 Chris Evans 的博文,是不想让其雇主知道他的身份,去年他分两次从Pwniun比赛中拿走了共12万美元:2013年3月他曾成功利用六个串在一起的漏洞突破了Chrome 浏览器的沙盒保护,Pwnium 3 靠其颇为丰厚的奖金而吸引了足够的眼球,Google 今天宣布已经给在两周前 Pwnium 3 黑客大赛发现 Chrome OS 漏洞的研究者支付了4万美元奖励。
据了解这位研究者名叫“小指馅饼”(Pinkie Pie),在 Pwnium 比赛上,只提到这名黑客之所以使用“小指馅饼” 作为化名。
文章推荐: