今年3月16日到20日在加拿大溫哥華舉行的CanSecWest安全會議上，將舉行第三屆的Pwn2Own黑客競賽，今年的目標是網絡瀏覽器和智能手機。成功攻破目標的參賽者除了得到高額獎金之外，還將直接獲得自己攻陷的筆記本或手機。

具體的競賽項目為：

1. 瀏覽器類：運行在索尼VAIO P筆記本Windows 7平臺上的IE8、Firefox、Chrome，以及運行在蘋果MacBook Mac OS X平臺上的Safari 4和Firefox瀏覽器。每攻破一款瀏覽器獎勵10000美元，同時Windows/Mac OS平臺上第一位成功的參賽者將分別獲得該筆記本。

2. 智能手機類：黑莓、Android、iPhone、Symbian和Windows Mobile智能手機，每攻破一款平臺獎勵5000美元，同時獲得該手機（含一年話費）。

去年的Pwn2Own競賽上，著名安全研究人員Charlie Miller搶先攻破了MacBook Air筆記本，贏得了這臺筆記本以及10000美元獎金。而日前他在接受ComputerWorld采訪時有表示，自己今年的目標仍然是Mac OS X上的Safari瀏覽器。

盡管競賽將使用的是最新版本的Safari 4 Beta瀏覽器，但Charlie Miller認為，正是這款新鮮出爐的瀏覽器“最容易攻克”。他表示：“蘋果的產品在用戶友好度上一直做的很好，Safari瀏覽器就是這樣，支持各種文件格式。而功能越多，你存在Bug的機會也就越多。

總而言之越復雜的軟件越不安全?！本唧w的說，他認為目前的Mac OS X不支持ASLR尋址空間隨機化技術，導致運行在它上面的Safari瀏覽器更加容易被黑客攻破。而下一版Mac OS X Snow Leopard中就會提供這一安全功能。

Charlie Miller表示，其他瀏覽器目前在安全方面要比Safari好的多，10000美元的獎金難以讓他有興趣花大力氣破解IE8、FireFox或Chrome。

【編輯推薦】

1. 思科爆洞忙發補丁 Google發懸賞挑戰黑客
2. 新刑法強力震懾 黑客違法可判7年
3. 白帽黑客友情提示：CCTV華軍軟件均含跨站漏洞