3月12至13日，來自全球各地的安全領(lǐng)域***人才參加了惠普的年度黑客大賽Pwn2Own?？鄢壬凭栀?包括向加拿大紅十字會捐贈的82,500美元)、優(yōu)勝者獲得的筆記本電腦、“零日計劃”(Zero-Day Initiative)點數(shù)和其它獎品外，本次大賽總共向優(yōu)勝者支付獎金850,000美元。

[[110469]]

　　下列為本次大賽所展示的漏洞：

　　1. Keen 隊的陳良(中國)

　　· 針對蘋果公司的Safari，堆棧溢出和沙盒旁路(sandbox bypassing)造成代碼執(zhí)行問題。

　　2. 509隊的Zeguang Zhou和Keen 隊的陳良(中國)

　　· 針對Adobe Flash，堆棧溢出和沙盒旁路造成代碼執(zhí)行問題。

　　3. VUPEN隊

　　· 針對Adobe Flash，IE沙盒旁路的釋放后重用漏洞(use-after-free)造成代碼執(zhí)行問題;

　　· 針對Adobe Reader，堆棧溢出和PDF沙盒逃逸(sandbox escape)，造成代碼執(zhí)行問題;

　　· 針對微軟IE瀏覽器，釋放后使用引起代理中的對象混淆，造成沙盒旁路;

　　· 針對火狐瀏覽器，釋放后使用漏洞造成代碼執(zhí)行問題;

　　· 針對谷歌Chrome瀏覽器，影響B(tài)link和WebKit的釋放后使用和沙盒旁路，造成代碼執(zhí)行問題。

　　4. Jüri Aedla

　　· 針對火狐瀏覽器，超越邊界限制(out-of-bound)讀/寫造成代碼執(zhí)行問題。

　　5. Mariusz Mlynski

　　· 針對火狐瀏覽器，兩個漏洞，一個允許瀏覽器內(nèi)的權(quán)限升級，一個會繞過瀏覽器安全措施。

　　6. Sebastian Apelt和Andreas Schmidt

　　· 針對微軟IE瀏覽器，兩個釋放后使用缺陷和一個內(nèi)核缺陷，造成系統(tǒng)計算器問題。

　　7. George Hotz

　　· 針對火狐瀏覽器，線外讀/寫造成代碼執(zhí)行問題。

　　8. 匿名參賽者

　　· 針對谷歌Chrome，一個沙盒旁路隨意讀/寫缺陷造成代碼執(zhí)行問題。在評審過程中，大賽裁判將其評為部分勝利，因為該演示的一部分與早先在Pwnium上所展示的漏洞有沖突。

　　惠普Pwn2Own大賽旨在應(yīng)對全球日益嚴(yán)峻的安全威脅，號召全球各地的***研究人員在時下網(wǎng)絡(luò)瀏覽器和插件中尋找安全漏洞。大賽鼓勵研究人員發(fā)掘未知的安全漏洞并向廠商披露，從而讓廠商修復(fù)安全漏洞并為消費者提高安全性。

　　所有于本次大賽中所發(fā)現(xiàn)的漏洞均已向相應(yīng)廠商披露，他們目前已開始著手解決這些新發(fā)現(xiàn)的問題。