年度駭客競賽Pwn2Own,本週在加拿大溫哥華舉行。來自全球各地的駭客齊聚一堂,分組向主辦單位指定的Microsoft IE、Appple Safari、Mozilla Firefox和Google Chrome四種瀏覽器展開進攻。
以往被評價為安全性最差的IE,今年在淘汰區有伴了。來自法國的資訊安全研究事務所VUPEN,從競賽開始只花五秒鐘,就宣布攻破Safari,為Apple的軟體安全評價留下了一筆難堪的紀錄。
Pwn2Own駭客競賽從2007年起,每年以上萬美元的獎金,號召全世界駭客和安全專家共襄盛舉。駭客們在賽前選擇好目標軟體,鑽研其中的安全漏洞。比賽時,每一組必須於30分鐘之內,在主辦單位提供的電腦上攻破目標軟體,成功者將獲贈一到兩萬美元不等的獎金。比賽結束之後,主辦單位會彙整這些安全漏洞,交由各家軟體公司參考補救。
Pwn2Own競賽的目的,是為了提高業者和大眾對於軟體安全的警覺,同時,也希望藉此防範真正的駭客,利用這些安全漏洞來進行網路犯罪。
這項競賽不僅受到媒體關注,業者也相當看重這個改善軟體安全的機會。對Safari安全性十分有自知之明的Apple,趕在競賽公佈之前發佈新版Safari 5.0.4,修補了62個安全漏洞。另一方面,Google則對Chrome信心滿滿,特別和Pwn2Own主辦單位合作,宣布每組攻破Chrome的駭客,都可以獲得Google五千塊美元加碼。
最後,報名挑戰Google Chrome的兩組安全專家,都選擇了臨陣脫逃,讓Chrome從競賽當中全身而退。而Firefox則通過了駭客考驗,在競賽當中倖存。
明天是競賽的最後一天,將輪到手機作業系統接受駭客挑戰。今年的目標手機有:iPhone 4、黑莓機Torch 9800、安裝Android系統的Nexus S、以及安裝Windows 7的Dell Venue Pro。究竟誰才是最安全的手機呢?大家都在等待競賽結果揭曉。
