暱稱為「彩虹小馬」的駭客成功找出Chrome漏洞抱回6萬美元獎金。

Google (GOOG-US) 獎勵駭客？沒錯！只要駭客能在其產品中找出漏洞，Google 就提供獎金，星期三 (10日) 一名少年駭客就因找出 Chrome 瀏覽器裡的漏洞贏得了 6 萬元獎金。

《CNNMoney》報導，這已經是這名暱稱「彩虹小馬」(Pinkie Pie) 的少年駭客第二次從 Google 手上把獎金帶回家了。而 Google 在得知漏洞後，10 小時內已經將此錯誤填補，並稱讚「彩虹小馬」又一次完成了精彩任務。

Google 在 2010 年時，首度公布了「Chrome 保安獎勵計畫」(Chromium Security Rewards Program)，只要能在 Chrome 瀏覽器中找到潛在性的安全漏洞，Google 就提供小額的獎金。今年 2 月 Google 增加了獎金金額，舉辦了總獎金 200 萬美元的「Pwnium 大賽」邀請各路駭客來找碴，找出 Chrome 的後門漏洞 (Exploit)，當時「彩虹小馬」就因此贏得 6 萬美元獎金，獲獎者只有兩名。

第二屆「Pwnium 大賽」本周二在馬來西亞登場，「彩虹小馬」再次利用 Google 的設計疏失找到 Chrome 後門，抱回 6 萬美元獎金。

Facebook 去年也曾提供過這樣的獎勵駭客計畫，若有人能找出他們系統的漏洞，那麼 Facebook 將提供最少 500 美元的獎金。

對這些技能高超的網路安全人員來說，這種大家來找碴的計畫所提供的獎賞是非常優渥的，除了有錢拿，還是可以拿來吹噓的事蹟。

據《Wired》報導，這次的事件就是「彩虹小馬」這名少年駭客的一次光榮事蹟，據他自己表示，他今年三月的時候曾投履歷至 Google，履歷上寫著他能夠在 蘋果的 OSX 系統上駭入 Google 的 Chrome 瀏覽器。

當時他並沒有接到 Google 的回信，不過現在 Google 已經表示會把他的履歷找出來再看一次。

不過，「彩虹小馬」若能持續以這樣的速度找出 Google 漏洞，那麼當駭客說不定比當 Google 員工還賺。