网络黑客比赛获胜者拒绝向微软苹果提供系统漏洞的详细信息

 黑客查里连续三年在Pwn2own网络黑客比赛中获奖·米勒(Charlie Miller)周四表明，他不会给微软、苹果和Adobe发现相应软件漏洞的关键技术信息内容，而是为这些制造商提供自己的软件漏洞“构思”，为了促进微软等厂商自主提升手机软件的安全系数。此前，苹果Mac米勒先后陆续在苹果Mac OS计算机操作系统、微软Office办公套件及其adobe reader(PDF文件阅读器)等手机发现了一些技术系统漏洞，系统漏洞达到20个。此前，苹果Mac米勒先后陆续在苹果Mac OS计算机操作系统、微软Office办公套件及其adobe reader(PDF文件阅读器)和其他手机发现了20个技术系统漏洞。他指出，仅他自己就发现了20多个专业技术系统漏洞，表明各种软件开发商都很重 视软件平台的范围不够。

2010年，周三在加拿大温哥华市举行 在Pwn2own大赛中，米勒对苹果MacBook Pro笔记本电脑发起攻击， 并且攻克了笔记本电脑自带的Snow Safari计算机浏览器位于Leopard计算机操作系统中。因此，米勒获得了1万元的奖励，所征服的笔记本电脑也归他自己所有。

也是米勒连续三次在Pwn2own大赛中获奖。2008年和2009年，他曾经是Pwn2own 攻克苹果Mac机。在米勒之前，从来没有所有的选手在Pwn2own比赛中连续三次获奖。在之前的Pwn2own比赛中，他只花了10秒就成了 会议主办单位提供的Macbook Pro笔记本电脑。

拒绝提供数据

米勒周四表示：“他们(指软件开发商)直接发现系统漏洞并不难。 布置补丁程序，这样循环来回。这种方法不能提高手机软件的安全系数。毫无疑问，通过各种修复漏洞的方法，相应的手机软件安全系数确实有所提高，但这些软件的性能 应该有更大程度的改进和改进。但他们做不到这一点。”

米勒应用只有几个程序代码 根据插入数据的方法，检测专业软件是否存在技术系统漏洞。不仅外部研究人员使用此类专用工具，软件开发人员在软件调试过程中也经常使用此类检测手段。虽 然而，该软件在出厂前已经通过了许多设备测试，但米勒可能找到了苹果的Mac OS、微软Office及其Adobe Reader相关软件共有20个技术系统漏洞。

今年的Cansecwest将是米勒的安全性 会议(注:与Pwn2own竞赛同时举行)发表讲话，希望苹果、微软、Adobe等厂商认真听取如何发现软件漏洞的思路和方法。

米勒说：“因为我不想向制造商提供技术系统漏洞的详细信息，外部可能会批评我的性格问题。但我个人的观点 是的，这些系统漏洞的小细节不应该分发给他们。我可以表达我如何找到漏洞，从而促进软件工程师进行更多的技术软件测试。”

很容易轻松搜索系统漏洞

米勒还强调，很容易找到软件系统的漏洞，这表明软件开发商对软件安全系数的关注还远远不够 够，“也许有人说你要说大话，我其实并没有那么聪明，但只要我做一点工作，我仍然可以发现软件漏洞。我能发现很多系统漏洞，让人感到沮丧。”

米勒认为，如果微软、苹果、Adobe等软件提供商非常重视手机软件的安全系数，只要他们进行更多的软件测试，这一点 一些制造商本身就会发现许多技术系统漏洞，而不需要外部研究人员来发现相应的系统漏洞，“我并不是说这种软件商没有做这方面的工作，只是说他们没有做好这些工作。”