伤心的山 Gox在黑帽大会上获得Pwnie奖
拉斯维加斯—每年在黑帽美国举办的活动中的亮点之一就是年度Pwnie Awards颁奖典礼,该奖项旨在表彰信息安全领域中的最佳与最差。“ Pwnie”这个名称来源于黑客的“ to pwn”,即接管或拥有目标的过程。Pwnie表演中的实际奖项是My My Little Pony儿童玩具,其后部带有黑帽标志。
尽管Pwnie奖一直以来都是tongue舌,但它们也长期以来很好地反映了特定年份安全行业的主要趋势。对于2014年,经常在多个类别中重复出现的一个词是“令人心痛的东西”。
Heartbleed错误最早在4月份就被发现,并且使数亿用户和站点面临OpenSSL开源密码库中严重漏洞的威胁。
Heartbleed在多个类别中获得提名,包括最佳服务器端错误,最佳客户端错误和“最史诗失败”。最终,Heartbleed因为获得了最佳服务器端错误而只赢得了一个Pwnie。
谷歌安全研究人员尼尔·梅塔(Neil Mehta)因发现该漏洞而倍受赞誉,并在观众席上出现并获奖。安全公司Codenomicon也被认为可以同时发现Heartbleed。
当观众大笑时,梅塔说:“我只是为了赢得普尼而做的。”
Pwnies的另一个大奖项是Epic Ownage。这是美国国家安全局(NSA)举报人爱德华·斯诺登(Edward Snowden)在2013年赢得的一个类别。2014年的奖项授予了现已倒闭的比特币交易所Mt.Gox。
公吨。Gox 在遭到黑客入侵并在此过程中损失了约4.73亿美元之后,于2月崩溃。Epic Ownage之所以没有获得此奖项,是因为它被黑客入侵,而是因为它能够说服人们首先相信他们的金钱。