黑客们的奥斯卡不仅碰瓷了百老汇，还抄袭了小马宝莉科学家|制出|生产|高性能|规模

一晃就到新的一年啦，年终岁尾的，许多公司会在这个节骨眼上筹备办年会。
年会上除了抽奖、吃饭、演节目外，一些公司还会借此机会给业绩好的员工发一些最佳贡献，优秀员工之类的奖。
很多行业为了鼓励大家上进，也都有这种一年一度的评奖，比如电影界的奥斯卡奖，音乐界的格莱美奖，新闻界的普利策奖等等。
其实黑客界也有一个类似的评奖，世超今天要说的就是黑客界的普尼奖 [ 音译 ] ( Pwnie Awards ) 。

文章插图
但把普尼奖定位在黑客界还有点狭义，准确的说普尼奖评选范围是在整个信息安全领域。
说起这个普尼奖（ Pwnie Awards ），这个奖项命名还挺有梗。
Pwnie 来源于 pwn 这个词，在黑客的俚语中 pwn 发音听起来像 own，有获得他人计算机控制管理权的意思。
而 Pwnie 的发音又和 Pony 相似，Pony 有小马的意思，所以普尼奖的的官网首页有一个小马 logo。

文章插图
Pony 又和 Tony 的发音相似，而 Tony Awards 是非常出名的百老汇剧院奖。快读起来还有点碰瓷百老汇的意思。
普尼奖创立的时间不长，毕竟网络出现也才 50 多年，第一界普尼奖创办于 2007 年，距离现在也仅有 13 年的历史。
虽然时间短，但普尼奖的含金量可不低，每年的美国黑帽大会上，颁发普尼奖已经成为了压轴项目。

文章插图
作为网络信息安全领域的顶级盛会，黑帽大会每年都会有一群技术大牛前来参会，能够在会上获得普尼奖是每个黑客的无上荣耀。
不过这个盛会可能没有你想象的那么华丽。。。
受极客文化的熏陶，黑帽大会不用盛装出席，穿着很随意，T 恤衬衫是主流穿搭。你甚至可以在演讲的时候喝香槟。

文章插图
还有些酷盖会在室内戴上墨镜，增强自己的黑客属性。

文章插图
普尼奖的获奖者由安全行业专业委员会从信息安全社区收集的提名中选出。
每年普尼奖的奖项不固定，最少的时候只有 7 个奖，最多的时候翻一倍，有 14 个。
2020 年最新一届的普尼奖有 10 个奖项，官网已经公示了 9 个，还有一个没公布估计是在评选中。

文章插图

文章插图
无论奖项多少，最佳服务端 bug 和最佳客户端 bug 从来没有缺席。听上去最佳 xxx bug 好像有点矛盾，bug 还能最佳？
其实这类最佳 bug 的奖项是为了奖励找到复杂 bug 的黑客们，获奖对象的名称只是对应了 bug 或者项目名称。

文章插图
所以和其他奖项相比，普尼奖的获奖名单有点怪怪的，因为普尼奖的奖项名称有很多行业术语，没有点网络安全知识的人还真不一定能看懂。
虽然这些奖项的解释晦涩难懂，实际上有很多榜上有名的 bug 都曾经出现在我们身边。
比如这个 2019 最佳客户端 bug 就发生在苹果的 FaceTime 软件。2019 年初的时候，一个 14 岁的小男孩在和自己的朋友聊天时，意外的发现了这个 bug。

文章插图
这个 bug 可以让你用 FaceTime 打电话给对方时，在他接受或拒绝来电之前，听到他们手机里的声音。
有了这个 bug 你可以在他们不知情的情况下，利用 FaceTime 监听任何 iOS 用户，尽管苹果在后来的版本升级中修复了这个 bug，但这个 bug 杀伤力实在是太高了。
FaceTime 背上了这个年度最佳也算实至名归。

文章插图
最后发现这个 bug 被格兰特 · 汤普森和达文 · 莫里斯（ Grant Thompson & Daven Morris ）也成为了最佳客户端 bug 的获奖者。
哦，忘记说了，那个 14 岁的小男孩就叫格兰特 · 汤普森，那么谁是达文 · 莫里斯呢？我猜是他的朋友吧。

文章插图
不过拿到普尼奖不一定都是好事，有些普尼奖就是为了嘲讽设立的，拿了还不如不拿。
比如 2020 年的史诗级失败奖颁给了微软，2016 年最失败厂商奖颁给了西部数据。。。。