資安競賽 Google懸賞黑客攻擊自家Chrome

從看到的報導，這項競賽蘋果已經連續幾年吊車尾。
Safari 被高手只用十秒鐘就破解，蘋果迷對蘋果產品安全性的信心大概是來自於信仰吧！

黑客攻擊Chrome Google重重有賞
AM730(2011年02月07日)
互聯網將上演一場攻防大戰！搜尋器公司Google公開向黑客下戰書，主動懸紅要求黑客盡情攻擊旗下瀏覽器Chrome，若成功攻陷可獲2萬美元(約15.6萬港元)獎金，凸顯Google對Chrome的安全性充滿信心。參與這場黑客攻防戰的瀏覽器，還包括微軟的Internet Explorer(IE)、Mozilla的Firefox及蘋果的Safari。

一年一度的國際資訊科技安全會議CanSecWest，將於下月9日至11日在加拿大溫哥華召開，會議焦點之一是名為Pwn2Own的黑客大賽。過去的Pwn2Own大賽，均由賽事贊助商、資訊科技保安公司TippingPoint提供獎金，讓一眾黑客高手測試不同軟件的保安能力，今年特別之處，是Google主動懸紅挑戰黑客，擺下擂台讓黑客攻擊其瀏覽器Chrome。

取勝黑客可獲15.6萬
與Chrome一起擔任黑客「練兵」目標的瀏覽器，包括IE、Firefox及Safari。若以普及程度來說，市場佔有率達46.9%的IE無疑是瀏覽器「一哥」，其次為30.8%的Firefox，Chrome市佔率則為14.9%，只排行第3，但Google提出的獎金卻屬歷屆比賽中最高——首名攻陷Chrome的黑客，可獲2萬美元獎金及旗下品牌手提電腦Chrome CR-48一部，攻陷其他瀏覽器的首名黑客，獎金則為1.5萬美元(約11.7萬港元、由TippingPoint支付)。

「攻陷」的定義，是指黑客需在首日賽事中，找出Chrome內在的兩個程式缺陷；在次日賽事中，黑客需利用電腦病毒滲透Chrome。首名達成上述兩項「攻陷」條件者，各可獲2萬美元獎金，Google會全數支付2萬美元予首日優勝者，至於次日勝出者，Google會與TippingPoint分別支付1萬美元(約7.8萬港元)獎金。

去年唯一全身而退
Chrome去年亦曾參與是項黑客大賽，更成為全場唯一未被攻陷的瀏覽器。科技網站computerworld.com指出，Google眼見一眾黑客高手對Chrome束手無策，遂於今年主動提出懸賞，以示對Chrome信心十足。反觀IE、Firefox及Safari，過去兩年全數在黑客大賽中淪陷，據稱Safari更於去年開賽後不久，便被黑客攻破。

據Google介紹，Chrome賣點包括「瞬間載入網頁」、外觀「清爽簡約」及「具有多項防護機制」等，而Chrome是上述四大瀏覽器中，目前唯一使用名為「沙盒」(Sandbox)技術的瀏覽器。「沙盒」技術可限制各軟件與電腦核心系統的互動，目的是避免某個程式受病毒入侵後「牽一髮動全身」，令整部電腦受影響。

有助開發商修補漏洞
Pwn2Own黑客大賽於07年首度舉辦，作為贊助商的TippingPoint會把比賽結果通知各大軟件開發商，詳述其軟件有否及如何被攻陷，讓開發商修補軟件漏洞。在開發商找出並公布補救方法之前，TippingPoint不會對外公開有關漏洞。除了瀏覽器外，攻擊智能手機的操作平台，亦是黑客大賽的競技項目，參與的操作系統包括蘋果iPhone的iOS、Google的Android、微軟Windows 7 Phone及RIM黑莓手機的BlackBerry OS等，首名攻陷這些操作系統的黑客，各可獲1.5萬美元獎金。

Pwn2Own黑客竞赛苹果Safari首个被攻破
2010-03-25
昨日CanSecWest安全会议在温哥华开幕，同时第四届Pwn2Own黑客竞赛也拉开帷幕，成功攻破目标的参赛者除了得到高额奖金之外，还将直接获得自己攻陷的笔记本或手机。之前主办方就预测，在众多浏览器中，苹果Safari还将重蹈覆辙，再次成为首个被攻破的浏览器。

果不其然，Independent Security Evaluators首席安全分析师Charlie Miller利用Safari的漏洞率先拿下了一台MacBook Pro，并获得了10000美元奖金。其实，为了备战Pwn2Own黑客竞赛，苹果在本月中旬为Safari浏览器发布补丁修复了16处漏洞，不过仍然没有逃脱首个被攻破的命运。

去年的Pwn2Own竞赛上，Miller仅用了10秒就拿下了Safari 4，作为奖赏，他获得了5000美元奖金和攻破的MacBook笔记本。情况在2008年也如出一辙，当年，Miller在2分钟内抢先攻破了Mac OS X上的Safari浏览器，赢得了这台笔记本以及10000美元奖金。

Pwn2Own黑客竞赛开赛前几日，Miller就表示他已经发现了Mac OS X系统中存在的20多个漏洞，并会在CanSecWest安全大会上公开披露。谈及Windows与Mac OS X在安全方面的差别时Miller说：“Mac OS X就像位于乡下的一间未上锁的农舍，Windows则是处于治安较差城镇中的一所仅仅窗户装有栅栏的房间。在苹果用户的心中，他们不存在安全方面的大问题，这是因为苹果的漏洞还未触及他们的底线。”