資訊提供：http://www.digi-cit.com/cit/viewthread.php?tid=14054 該競賽提供每名成功攻陷行動裝置的研究人員1萬美元的獎金，鎖定的平台包括黑莓、 iPhone、Android、Symbian及Windows Mobile等。 一年一度的Pwn2Own駭客競賽題目出爐，最高獎金達1萬美元的這場競賽今年鎖定的是 瀏覽器及行動裝置。 Pwn2Own是由專門進行漏洞分析的安全研究組織TippingPoint DVLabs所贊助，今年已是 第三屆，去年的活動鎖定三大作業系統，當時來自Independent Security Evaluators 的研究人員在兩分鐘內攻陷了MacBook Air，贏得了1萬美元的獎金。 今年Pwn2Own競賽焦點則放在行動裝置與瀏覽器。TippingPoint提供每名成功攻陷行動 裝置的研究人員1萬美元的獎金，鎖定的行動平台包括黑莓（BlackBerry）、iPhone、 Android、Symbian及Windows Mobile等，而相關手機將由大會提供。 根據該競賽的規則，研究人員可以透過電子郵件、文字簡訊、網站瀏覽器或其他一般 使用者會使用手機的方式攻陷該裝置。 瀏覽器方面，題目包括在Windows 7上執行的IE8、Firefox及Chrome，以及在Mac OS X 上執行的Safari與Firefox等。大會將提供安裝Windows 7的Sony Vaio筆電與執行Mac OS X的Macbook供參賽者使用。每個瀏覽器臭蟲的最高獎金為5000美元。 TippingPoint並沒有限制受獎人數，因此參賽者只要找到經評審認同的臭蟲都可獲得 獎金，而第一個找到行動裝置或瀏覽器臭蟲的參賽者則能直接把裝置帶回家，算是額 外的獎品。此外，若有五人以上找到漏洞，TippingPoint也會再頒發最有趣的瀏覽器 臭蟲或最有趣的行動裝置臭蟲的5000美元獎項。 今年的Pwn2Own競賽將在3月於溫哥華舉行的CanSecWest安全會議期間內進行。 -- 意慾蔓延 論壇 http://www.digi-cit.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.195.12