據(jù)國外媒體CNET報道，謝爾蓋·格拉祖諾夫(Sergey Glazunov)在谷歌宣布Pwnium黑客競賽不到兩個星期的時間里，成功找到并利用Chrome漏洞，完美繞開瀏覽器沙盒安全機制，成為全球第一位領(lǐng)取到谷歌6萬美元獎金的人。谷歌Chrome部門副總裁桑達爾·皮查伊(Sundar Pichai)昨日通過其Google+主頁宣布了這一消息。格拉祖諾夫成功地利用了Chrome安全漏洞，繞過沙盒，取得了整臺機器的控制權(quán)。

在昨日ZDNet的采訪中，Chrome安全小組成員賈斯汀·舒爾(Justin Schuh)也表示“格拉祖諾夫的確成功地以登錄用戶的身份奪取了系統(tǒng)的控制權(quán)。”舒爾稱這一過程“令人印象深刻”，并表示格拉祖諾夫絕對值得6萬美元的獎勵。

格拉祖諾夫是第一位從谷歌Pwnium黑客競賽贏取獎金的人。該項目由谷歌在今年二月末發(fā)起，并承諾向找到Chrome安全漏洞的人才獎勵共計100萬美元的現(xiàn)金。其中，最高單項獎勵為6萬美元，贏取條件必須是通過Chrome/Windows 7本地賬戶登錄，并只利用Chrome自身漏洞奪取系統(tǒng)全面控制權(quán)的人。

【編輯推薦】

1. Chrome 開始支持直接用 Gmail 打開郵件鏈接
2. Android版Chrome更新下載
3. 今后Linux的瀏覽器中 唯Chrome有Flash可用