本篇文章1470字,读完约4分钟
过去两年,pwn2own在中国的退出率并不低,从中国黑客参与pwn2own并一次又一次赢得冠军,到pwn2own组织者2015年首次来到中国...然而,对公众来说,这似乎是一个“不相关”的术语,但它已经在安全圈引起了相当大的轰动。
每年三月,全世界的黑客都会来看看加拿大的温哥华。参加pwn2own的大多数团队(个人)都肩负着赢得“最高荣誉”的使命。16日,腾讯科恩实验室和腾讯电脑管家团队将再次前往pwn2own。这场国际黑客竞赛被业内人士誉为“世界杯”。那么,今年普华永道面临的挑战是什么?为什么世界各地的黑客蜂拥而至,以不同的方式看待它?
(在pwn2own上获胜象征着安全研究已经达到世界领先水平)
高额注册费和高额奖金,竞争是什么?自2007年以来,pwn2own黑客大赛已经举办了10年,其主要目标是最新的浏览器及其插件。与世界上其他黑客竞赛(如defconctf)相比,它的参赛门槛要高得多,注册只需要数万元人民币。高额奖金是吸引国际黑客的动机之一。仅在2015年,组织者惠普就发放了总计557,500美元的奖金,根据宣布的奖金配额分配,2016年的奖金池也大致在这个范围内。然而,如果没有充分的准备,即使是顶级黑客也不会急于参与竞争。这种人机对抗的“靶心”是由世界著名互联网公司的安全团队创建的安全系统,测试可见一斑。此外,pwn2own的彩票规则也非常重要。幸运的赢家可以赢得全部奖金,而迟到者即使成功突破也只能将奖金减半。看来这次“世界杯”不仅要争夺技术,还要争夺个性。
谁将获得第一个vmware破解项目的最高奖项?2015年,韩国黑客junghoonlee赢得了pwn2own历史上最高的一次性奖金——11万美元,他一天之内总共赢得了22.5万美元,这一度成为媒体关注的焦点。2016年,pwn2own增加了vmwareworkstationescape破解项目,目标操作系统和应用程序都在虚拟机上运行,这被设定为今年最受关注的领域,额外奖励高达7.5万美元。虚拟化技术是云计算的核心技术之一,对虚拟化安全的关注代表了业界对日益流行和广泛使用的云计算平台安全的高度关注。概念的新颖性和项目的高难度无疑成为参赛团队(个人)竞争的焦点,谁来消费成为饭后安全圈的热门话题。
(中国安全研究小组在2015年pwn2own获得世界冠军)
火狐浏览器退出竞争还有其他秘密吗?“史上最难的黑客大赛”常被用来形容pwn2own,引起了圈内和圈外的强烈关注和讨论。2015年,pwn2own连续四次冠军得主vupenceo公开抱怨说,ie在pwn2own2015的挑战很困难,但奖金减少了,所以他毅然放弃了比赛。根据pwn2own近两年的项目设置,全球流行的桌面系统(如微软视窗和苹果macos)和互联网应用(如浏览器应用和插件)仍是竞争的焦点。然而,曾经以高难度引发激烈竞争的火狐破解项目却意外退出了pwn2own阶段。组织者给出的理由是“pwn2own只关注在安全性方面有很大改进的浏览器。”显然,firefox没有做到这一点。
城市破解大师是如何诞生的?与往年相比,pwn2own2016最大的吸引力在于引入了竞争积分制度。除了个人冠军之外,masterofpwn还成立了,它代表了国际软件和互联网行业对综合安全研究能力最强的参赛团队的最高认可。也就是说,用了近十年的奖金说话,已经变成了用积分说话,只要开发展符合竞争要求,就可以赢得积分。得分最高的获胜者还将获得价值约25,000美元的zdi漏洞奖励计划的65,000分。
标题:黑客“世界杯”Pwn2Own 2016四大看点
地址:http://www.j4f2.com/ydbxw/8851.html