Google十小时修复漏洞，黑客赢得六万美元

　　Google 在 Hack in the Box 2012 上举办了 Chrome 安全漏洞挑战赛 Pwnium 2，为黑客提供了总额两百万美元的奖金。少年黑客 Pinkie Pie赢得了最高奖 6 万美元和一台 Chromebook 笔记本。这是他在一年内第二次赢得六万美元大奖，他可以以研究 Chrome 漏洞为生了。

　　今年 3 月的 Pwn2Own 挑战赛上，Pinkie Pie 成功利用漏洞穿透沙盒攻陷 Chrome。最新的攻击组合了两个漏洞，其中之一位于 WebKit 可缩放矢量图形（SVG）组件中，第二个漏洞位于 IPC layer 中，允许穿透沙盒执行任意代码。Google 在十小时内修复了漏洞，发布了新版 Chrome。