Chrome安全团队的Tim Willis在博客中写道:“如果现在安全专家已经发现了具备Pwnium级别的BUG,极有可能会等到每年举行的安全大会上才会选择曝光来获得奖金。这无论对于那个方面来说都是非常糟糕的”。
Tim Willis还称“对于我们来说这个BUG没有及时修复可能会让我们的客户处于风险中。对于他们来说则可能会产生BUG冲突,其他人也发现了这个BUG从而提前领取了奖金。所以Pwnium黑客大赛自现在开始允许安全专家全年登记BUG,这样BUG冲突会显著减少。”
据了解,2012年以来凭借着丰厚的奖金和知名度的不断提升,谷歌所举办的Pwnium黑客大赛规模不断扩大,奖金的投入也更加的诱人,项目皆在于奖励挑战Chrome浏览器并寻找到各种漏洞的黑客。
据悉,谷歌在2014年举办了第四届Pwnium黑客竞赛(Pwnium 4),主要安全检测对象仍是Chrome OS操作系统,谷歌将为找出安全漏洞的黑客提供总额高达271.828万美元的奖励,规则是“黑进Chrome OS的选手可赢得六位数的支票”。
其中,11万美元:在来宾模式下或作为登录用户,通过网页提交的浏览器或系统级漏洞;15万美元:在来宾账户之间转换的临时重启中,通过网页提交的设备持久性威胁。