美國時間3月18日，由Tipping Point發起的第三屆Pwn2Own黑客技術大賽拉開帷幕。在首日的比賽中，參賽者需要試圖攻破主打有完整補丁的主流瀏覽器(IE8，Firefox，Chrome，Safari)以及擁有嚴格限制的智能手機(Blackberry，Android，iPhone，Nokia/Symbian，Windows Mobile)。作為為期三天的比賽獎勵，Zero Day Initiative將為瀏覽器漏洞發現者提供5000美元并贈送所使用計算機，而智能手機的漏洞發現這將得到10000美元的獎勵外加所攻破智能手機一年的使用權。

在第一天的Pwn2Own比賽中，智能手機的安全性經受住了考驗，而主流的瀏覽器們卻沒那么幸運，兩位獲勝者Charlie Miller和Nils分別攻破了Safari(兩次)、IE8以及Firefox。

去年的得獎者之一Charlie Miller在第一天的瀏覽器攻擊比賽中，僅用時2分鐘便再次攻破Mac OS X的Safari瀏覽器。

另一位參賽者Nils，則在Windows7品臺上成功突破了IE8的安全防護，這其中包括微軟最新采用的保護技術-DEP(Data Execution Prevention，數據執行保護)和ASLR(Address Space Layout Randomization，地址空間布局隨機化)，這一舉動讓IE8的安全性再次引起廣泛關注，最終Nils贏得了最新的索尼Vaio筆記本和5000美元的獎金。

然而前兩個驚喜僅僅是好戲剛剛開始。時隔不久，Nils再次讓Pwn2Own的參與者沸騰，他利用Safari中的一個繪圖工具的漏洞，快速拿下蘋果Safari瀏覽器，并在此獲得5000美金的獎勵和蘋果小白。在成功突破兩款主流瀏覽器后，Nils再接再勵又將FireFox瀏覽器斬落馬下。據悉在Pwn2Own第二天的比賽中，Nils將向Google Chrome發起挑戰，并很有可能成為四款主流瀏覽器的最新0day締造者。

【編輯推薦】

1. PWN2OWN黑客大賽2009到底有哪些猛料？ 
2. 谷歌:所有Windows系統都應可以卸載IE
3. Opera Turbo 10.0 Build 1355 Alpha發布
4. Windows 7成為Pwn2own黑客挑戰賽目標
5. Safari 4成黑客重點攻擊目標