Pwn2Own报道：安全人员拒交漏洞报告

　　据PCWorld报道，曾经连续三届夺下Pwn2Own骇客竞赛奖项的知名安全研究人员Charlie Miller周四(3/25)表示，他不会提交所发现的超过20个关于苹果、微软及Adobe软件的漏洞。

　　Miller为Independent Security Evaluators的共同创办人暨首席安全分析师，同时也是知名的漏洞猎人，他在2008年的Pwn2Own竞赛中用了两分钟就攻陷执行OSX 10.5.2的MacBook Air，在2009年只用10秒就攻陷Safari浏览器，今年亦以攻陷Safari夺下Pwn2Own奖项。

　　本周四(3/25)的CanSecWest安全会议上Miller主讲如何利用少少几行程序打造能够用来侦测软件漏洞的模糊测试工具。根据报道，Miller在该会议上展示了如何利用该模糊测试工具快速发现包括苹果Mac OS X、Safari、微软PowerPoint及Adobe PDF检视软件的超过20个漏洞，但他不打算交出这些漏洞，而是希望让业内人士知道他是如何发现这些漏洞，并督促业内人士采取同样的作法。

　　Miller认为，模糊测试工具为一被普遍采用的技术，除了外部研究人员会利用该技术外，开发人员也会在软件正式发表前透过该工具来除错，但他发现相关漏洞太容易就被找到，不明白为何业内人士没有发现这些漏洞。(tyrael)