今年3月16日到20日在加拿大溫哥華舉行的CanSecWest安全會議上，將舉行第三屆的Pwn2Own黑客競賽，今年的目標(biāo)是網(wǎng)絡(luò)瀏覽器和智能手機(jī)。成功攻破目標(biāo)的參賽者除了得到高額獎金之外，還將直接獲得自己攻陷的筆記本或手機(jī)。

具體的競賽項(xiàng)目為：

1. 瀏覽器類：運(yùn)行在索尼VAIO P筆記本W(wǎng)indows 7平臺上的IE8、Firefox、Chrome，以及運(yùn)行在蘋果MacBook Mac OS X平臺上的Safari 4和Firefox瀏覽器。每攻破一款瀏覽器獎勵(lì)10000美元，同時(shí)Windows/Mac OS平臺上第一位成功的參賽者將分別獲得該筆記本。

2. 智能手機(jī)類：黑莓、Android、iPhone、Symbian和Windows Mobile智能手機(jī)，每攻破一款平臺獎勵(lì)5000美元，同時(shí)獲得該手機(jī)（含一年話費(fèi)）。

去年的Pwn2Own競賽上，著名安全研究人員Charlie Miller搶先攻破了MacBook Air筆記本，贏得了這臺筆記本以及10000美元獎金。而日前他在接受ComputerWorld采訪時(shí)有表示，自己今年的目標(biāo)仍然是Mac OS X上的Safari瀏覽器。

盡管競賽將使用的是最新版本的Safari 4 Beta瀏覽器，但Charlie Miller認(rèn)為，正是這款新鮮出爐的瀏覽器“最容易攻克”。他表示：“蘋果的產(chǎn)品在用戶友好度上一直做的很好，Safari瀏覽器就是這樣，支持各種文件格式。而功能越多，你存在Bug的機(jī)會也就越多。

總而言之越復(fù)雜的軟件越不安全。”具體的說，他認(rèn)為目前的Mac OS X不支持ASLR尋址空間隨機(jī)化技術(shù)，導(dǎo)致運(yùn)行在它上面的Safari瀏覽器更加容易被黑客攻破。而下一版Mac OS X Snow Leopard中就會提供這一安全功能。

Charlie Miller表示，其他瀏覽器目前在安全方面要比Safari好的多，10000美元的獎金難以讓他有興趣花大力氣破解IE8、FireFox或Chrome。

【編輯推薦】

1. 思科爆洞忙發(fā)補(bǔ)丁 Google發(fā)懸賞挑戰(zhàn)黑客
2. 新刑法強(qiáng)力震懾 黑客違法可判7年
3. 白帽黑客友情提示：CCTV華軍軟件均含跨站漏洞