今天早些时候，我们宣布了心血挑战赛。我们用一个易受攻击的OpenSSL版本设置nginx服务器，并要求社区窃取其私钥。全世界都在完成这项任务：两个人使用心血漏洞独立检索私钥。软件工程师Fedor Indutny于太平洋标准时间16:22:01收到了第一份有效的提交文件。他在一天中发出了至少250万个请求。第二个是由NCSC-FI的Ilkka Mattila在太平洋标准时间17:12:19提交的，他在同一时间内发送了大约10万个请求。更新：另外两位获奖者：2012年4月11日04:11:09PST提交的剑桥大学安全组博士生Rubin Xu和安全研究员Ben Murphy于2012年4月7:28:50PST提交。我们确认所有人都只使用了心血漏洞来获得私钥。我们在3:08PST重新启动服务器，这可能导致密钥在未初始化的堆内存中可用，正如我们在上一篇博客文章中所说的那样。研究人员可自行决定分享所用技术的细节。这一结果提醒我们不要低估人群的力量，并强调了这种脆弱性造成的危险。