Charlie Miller率先在短短幾分鐘內就攻陷Mac OS X平台上的Safari瀏覽器,贏得5000美元的獎金及Macbook。
第三屆年度駭客競賽Pwn2Own首日結果出爐,Safari、IE 8及Firefox在第一天即被攻陷,而行動裝置平台尚完好無缺。
今年Pwn2Own駭客題目為IE8、Firefox、Chrome、Safari瀏覽器,以及黑莓、iPhone、Android、Symbian與Windows Mobile等行動平台,攻陷瀏覽器漏洞的獎金為5000美元,攻陷行動裝置則有1萬美元。
該活動贊助組織TippingPoint DVLabs表示,知名安全研究人員Charlie Miller率先在短短幾分鐘內就攻陷Mac OS X平台上的Safari瀏覽器,贏得5000美元的獎金及Macbook。
但更吸引全場目光的是25歲的德國奧爾登堡大學電腦科學系學生Nils在攻陷視窗平台上的IE8,贏得所使用的那台Sony Vaio筆電與5000美元獎金之後,Nils再接再勵攻陷Safari與Firefox漏洞,總計抱回15000美元獎金。
TippingPoint打趣地說,Nils可能會在第二天的競賽中鎖定Chrome漏洞,將主要瀏覽器一網打盡。
這些贏得獎金的參賽者皆與大會簽署協議,不公開揭露漏洞資訊,而是直接提供給業者。
官方結果:
駭客大會
