駭客競賽落幕 Google支付獎金超過90萬美元

日前在加拿大溫哥華舉辦的兩項駭客競賽Pwn2Own、Pwnium均已落幕，Google宣布這兩項競賽中Google發出的獎金超過90萬美元。

Google表示，Pwnium 3雖然延長競賽時間，但仍沒有參賽者完成入侵Chrome OS的任務。Google仍從高達314萬美元的獎金中提撥4萬美元獎金給著名駭客Pinkie Pie，他在此次競賽中串連視訊解析（video parsing）、Linux底層系統與設定檔案的錯誤三項形成漏洞。Pinkie Pie去年參加兩次Pwn2Own競賽共贏得12萬美元獎金。

Pwn2Own方面，Google贊助的競賽包含三大瀏覽器、Adobe Flash/Reader與Oracle Java。其中MWR InfoSecurity團隊利用兩個零時差漏洞贏得Chrome 25獎金10萬美元。

法國資安組織VUPEN拿下IE 10、Firefox、Flash、Java，總共贏得25萬美元，是此次競賽中最大的贏家。個人參賽的George Hotz攻下IE環境中的Adobe Reader，贏得7萬美元獎金。

此次競賽中，Apple Safari瀏覽器沒有人挑戰成功，因此Google將獎金分給眾多攻下Oracle Java的參賽者。三次連續攻下Safari創下連續得獎記錄的前蘋果員工Charlie Miller沒有參賽讓許多人覺得遺憾。

Mozilla與Google在3/7就針對競賽人員使用的漏洞推出修正程式。Adobe與微軟在3/12發出更新，但不確定與此次駭客競賽有關。（編譯/沈經）