“3Q” 大战重燃?这次是争世界黑客大赛冠军

公司

2017-03-18 13:49

号称 “黑客界奥林匹克” 的 Pwn2Own 世界黑客大赛今年也没失约,在参赛选手 3 天的鏖战之后,于 3 月 18 日落下了帷幕。

今年就满十岁了的 Pwn2Own 大赛,这次不仅创下了历届以来项目最多、奖金最高、参赛团队规模最大的纪录,参赛队伍之间的精彩 “对决” 也颇为抢眼。

Pwn2Own 大赛以参赛者组队对各大公司的最新产品进行破解的方式进行,破解对象包括微软、Google、苹果、Adobe 等巨头。参赛者在对产品进行成功破解之后,会将发现的漏洞提交给各大公司,帮助他们完成修复。

根据最新出炉的结果,来自中国的 360 安全战队以总积分 63 分位列 Pwn2Own 官方积分榜榜首,夺得 “Master of Pwn”(世界破解大师)总冠军。不过有意思的是,另一位重要参赛者腾讯也宣称 “获得了冠军”。

(图片来自:360 安全卫士官方微博

根据腾讯的官方宣传资料,腾讯安全战队以总成绩 84 分问鼎 “总积分冠军”。不过与 360 单支队伍参赛不同,腾讯这次共派出了五支队伍,包括 Sniper(科恩实验室+电脑管家)团队、Lance(湛卢实验室)团队、Ether(玄武实验室)团队、Sword(腾讯安全)团队和 Shield(科恩实验室和电脑管家)团队。五支团队的积分总和为 84 分。

(图片截自:腾讯安全联合实验室

如果从单个团队的积分来看,360 安全战队以 63 分位居第一,腾讯安全战队的 Sniper 团队以 60 分位居第二,长亭安全团队以 26 分夺得第三。

按照 360 方面的说法,“Pwn2Own 是比谁能把不同的项目打出最高积分”,那么官方把总冠军颁给 360 团队也就不足为奇了。

经爱范儿(微信号:ifanr)了解,就在去年,Pwn2Own 的评分规则还是按照总积分来算的,因此 2016 年的 “Master of Pwn” 总冠军由同样采取多团队作战策略的腾讯摘得

规则一变,冠军就易主了,也难怪大家会被搞得晕头转向。

不过在 “冠军之争” 之外,中国技术团队的进步更令人印象深刻。此前,黑客大赛曾长期被欧美战队所统治,但近年来中国团队后来者居上,这次位居积分榜的前三位均来自中国团队。

在本届大赛上,360 安全战队还成功挑战被称为 “史上最高难度” 的连环破解项目,远程攻破 Edge 拿下 Win10 系统权限,并突破 VMware 虚拟机实现成功逃逸。大赛主办方 ZDI(Zero Day Initiative)的安全专家 Dustin C.Childs 表示

现在中国黑客的技术水平完全是世界顶级的。

技术的进步应当用来反哺产品。有网友就曾表示,“希望能把国产安全软件做得更好。” 也许在冠军归属之外,这才是各大厂商应该考虑的根本问题吧。

题图来自:网易新闻

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中