黑客大赛官方宣布360夺冠 网友神评“一学霸碾压五学渣”

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

最近在加拿大进行的Pwn2Own 2017世界黑客大赛上,360安全战队以63分积分获得冠军。比赛主办方、美国五角大楼网络安全服务商ZDI在官网、官方推特上宣布360安全战队赢得“Master of Pwn”世界破解大师总冠军。

但是在中国国内,腾讯 科技 却以“腾讯安全团队71分提前锁定积分总冠军”大肆宣传。原来腾讯一共派了5支队伍参赛,5支队打相同的项目反复计分,然后自己算分、自封冠军。网友神评论:“5个学渣每个学渣考20分,然而说比98分的学霸成绩好,这么算的话我们寝室也可以一起考清华了!”

不仅网友深感受到愚弄,连见多识广的大赛主办方也蒙圈了, Pwn2Own黑客大赛办了十年,第一次见到腾讯这样自封冠军的。为此ZDI专门发推特表示震惊:

黑客大赛官方宣布360夺冠 网友神评“一学霸碾压五学渣”

随后,ZDI正式宣布了Master of Pwn总冠军得主,毫无疑问是积分榜总分第一名的360安全团队:

黑客大赛官方宣布360夺冠 网友神评“一学霸碾压五学渣”

小科普: Pwn2Own为啥要禁止一家厂商派多支队伍参赛计算总分

Pwn2Own比的是参赛团队研究能力的广度和难度,如果有厂商专捏软柿子,派很多队打同一个目标攒分,显然是违背了公平竞赛的原则。

那么腾讯为什么要派五支团队参赛打相同的项目呢?黑客圈内有人一语道破天机:为了抽签!

黑客大赛官方宣布360夺冠 网友神评“一学霸碾压五学渣”

按照Pwn2Own的比赛规则,如果一个0day漏洞先被其他参赛团队使用了,后出场的参赛者再使用这个0day漏洞时,成绩是无效的,俗称“撞洞”。而出场顺序就由抽签决定。

腾讯一下子派出5支队伍抽签,确实也起到了狙击360的作用。在Edge的抽签中,一共有8支队伍报名攻打Edge,腾讯5队全部排在前面,360则是第7位出场。这意味着,360如果在Edge项目上没有做多套攻击方案的充分准备,很容易会被前6位出场的其他团队“撞洞”。

不过腾讯的如意算盘还是落空了,尽管出场次序非常不利,360安全战队还是凭借充分的战备一举攻破Edge,拿下Win10系统权限,并实现VMware虚拟机逃逸,完成史无前例的最高难度连环破解,一战锁定冠军。很显然360也有能力多次攻破Edge,否则不可能在第七位出场的重压下完美避开前六位参赛队使用的0day漏洞。只不过,360没有钻比赛空子派多支队伍争取抽签优势罢了。

天道酬勤,比赛场上最终还是要靠实力说话。冠军不是自封的,靠自己的努力赢得奖杯才能赢得人们的尊重。

黑客大赛官方宣布360夺冠 网友神评“一学霸碾压五学渣”

随意打赏

黑客马拉松大赛腾讯黑客大赛中国黑客大赛世界黑客大赛学渣变学霸360黑客学霸学渣
提交建议
微信扫一扫,分享给好友吧。