惠普年度黑客大赛总奖金42.5万美元

本月，惠普在东京举办了其年度Mobile Pwn2Own大会。活动的主要目的是希望安全研究人员、开发人员、以及黑客们通过某些此前未知的漏洞来侵入各种移动设备，然后将之汇报给相应的设备制造 商，以便它们对这些漏洞进行修补和修复。奖金总额达到了42.5万美元(27.1万英镑)，只要有人能够在30分钟内通过上述方式攻破手机并获得全面的控 制，就可以分走一杯羹。

包括苹果iPhone 5s、黑莓Z30、亚马逊Fire Phone、Google Nexus 7、三星Galaxy S5、以及LG Nexus 5等在内的多款智能手机成为了参赛人员的上手目标。

据BBC News报道，五支队伍成功地利用了相关bug，并攻破了五台设备。其中3队获得了利用NFC实现从手机中提取数据，另两队则通过机器内置的web浏览器下的手。

此外，部分安全经验丰富的战队成功地侵入了Windows Phone和Android，但未能获得全面的控制权。比如唯一向Windows Phone(一台Lumia 1520)发起挑战的Nico Joly，就是从该机默认的IE浏览器着手的。

惠普表示：“他成功地提取到了cookie数据库，但由于沙箱的存在，他没能获得系统的完整控制权”。

另一位名叫Jüri Aedla的参赛者则通过Wi-Fi向一台Nexus 5发起了挑战，但也未能进一步提权。

本次活动的获胜者包括了来自英国的安全专家Adam Laurie、日本队伍MBSD、以及南非的MWR InfoSecurity。通过举办这样的活动，有望让制造商在生产未来型号的手机时，在安全性上多下点工夫。