Pwn2Own:腾讯夺冠 360第三
北京时间3月18日凌晨,经过两天紧张激烈角逐,Pwn2Own 2016安全挑战赛在加拿大温哥华落下帷幕。Pwn2Own是全球黑客顶级赛事,以黑客“世界杯”著称,由美国国防部安全服务商、惠普旗下TippingPoint的ZDI项目组主办,微软、苹果、谷歌、Adobe、Intel等领导厂商提供赞助,旨在支持和鼓励帮助他们发现操作系统、浏览器、游戏引擎等软件平台安全漏洞的优秀人才。
来自中国的腾讯安全联队在本届挑战赛脱颖而出,以总积分48分、总奖金182500美元居第一位,其中冠军团队腾讯安全Sniper战队获得“MASTER OF PWN 2016”荣誉称号及25000美元额外奖金,满载而归。腾讯安全联队负责人陈良受访时表示,微软、苹果、谷歌、Adobe等科技巨头的软件产品,直接关系到全球网络平台安全,如果他们的产品漏洞被恶意攻击者发现利用,其严重后果不可估量;Pwn2Own吸引顶尖黑客挖掘并报告漏洞,能帮助有关厂商强化产品安全性,从而更有效地保护全球网民的信息、财产甚至人身安全;腾讯安全联队这次共挖掘7个高危漏洞,并成功演示漏洞利用、攻破系统,他为联队的优异表现感到兴奋和自豪。
另一只来自中国的战队360Vulcan也取得良好成绩,但由于其利用了Google Chrome浏览器的某个已知漏洞,违反挑战规则,遭扣除部分积分和奖金,排在韩国天才黑客JungHoon Lee之后,屈居第三。据了解,360Vulcan去年参赛时也曾因违反挑战规则被扣分、扣奖金,无奈让位于JungHoon Lee。连续两年两度因违反规则被JungHoon Lee压制,耐人寻味,期待360Vulcan战队来年的完美表现。
对于有近30%的挑战失败或超时(15分钟时限),惠普企业安全研究团队有关负责人表示,失败的攻击尝试充分表明,构建攻击这些软件产品的漏洞利用链极具挑战性。
未知攻,焉知防?感谢他们,祝贺他们!