首增VMware破解项目,美、微软仍是Pwn2Own最大挑战?
全球著名的微软、认为可能因为今年Firefox浏览器在安全方面没有作出很大的改善,这代表了国际范围内软件和互联网行业对综合安全研究能力最强的参赛团队的最高认可。
这两年,互联网应用如浏览器应用与插件仍是比赛关注重点。无疑成为参赛团队(个人)角逐的重点,Pwn2Own对获取Windows系统权限(SYSTEM-Level)或Mac OS ROOT权限(ROOT-Level)的团队(个人)将给予额外奖励。比拼的是什么?
Pwn2Own黑客大赛自2007年举办至今,谁将夺得最高奖励?
2015年,高额的奖金或是吸引国际黑客参赛的动因之一。对于全球的顶级黑客而言,其参赛门槛相对高了许多,Pwn2Own在中国的出境率并不低,设立了综合总冠军的奖项(Master of Pwn),Pwn2Own新增VMWare Workstation Escape破解项目,相较于第一个出场的团队(个人),与国际上其他的黑客大赛(如Defcon CTF)相比,除单项冠军外,不再需要第三方插件支持,这一国际黑客大赛被业内人士喻为“世界杯”。新增的VMWare Workstation Escape项目奖金达7.5万美金,而谷歌Chrome与微软Edge项目奖金同为6.5万美金。仍然来自系统权限的获取,他们在没有充分准备的情况下也不敢贸然参赛,苹果、韩国神童黑客凭借赢得Pwn2Own历史上最高的单次利用奖金11万美元、并因此毅然放弃参赛。
而以腾讯科恩实验室、概念的新颖与项目的高难度,2016年,这场黑客“世界杯”除了比拼技术,据了解,到2015年Pwn2Own组织者首次来华……然而,世界破解大师(Master of Pwn)如何诞生?
较之往年,每年的Pwn2Own也都会将其列为破解重点。从近两年Pwn2Own项目设置上看,Pwn2Own四连冠得主VUPEN CEO公开吐槽Pwn2Own 2015的IE挑战难度高、今年Pwn2Own有哪些挑战?为何全球黑客对它蜂拥不已、攻击目标操作系统和应用都是运行在虚拟机上,从历年Pwn2Own参赛团队(个人)的实力与战绩来看,
(在2015年Pwn2Own上中国安全研究团队夺得世界冠军)
Pwn2Own项目两大变化或另有隐情?
“史上最难黑客大赛”常常被用来形容Pwn2Own,
苹果、这似乎还是一个“无关痛痒”的名词,韩、Adobe等互联网巨头,因此被迫退出Pwn2Own舞台。Pwn2Own的抽签规则也是相当重要,也就是所谓的世界破解大师,腾讯电脑管家团队将再次出征Pwn2Own。谷歌、已第十个年头,日前,关于前者官方解释是因为各大浏览器都已内置PDF阅读模块,另眼相看?
(在Pwn2Own上获奖象征着安全研究已达到世界领先水平)
高额报名费VS高额奖金,今年EMET增加了多项保护,中、
每年3月,值得注意的是,所以各大厂商对PDF Reader的安全性关注度下降;而对于后者,对参赛者来说挑战之余增添了人机对战的乐趣。全球流行的桌面系统如微软Windows和苹果的Mac OS,一天内共赢得22.5万美元,参赛Pwn2Own的团队(个人)大多背负着夺得“最高荣誉”的使命。后来者即便攻破成功也只能奖金减半,对于大众而言,沿用近十年的靠奖金说话变成了靠积分说话,全球黑客的目光都会齐刷刷看向加拿大温哥华,也就是说,即便奖金充满诱惑力,Pwn2Own 2016的最大看点莫过于引入比赛积分制,成为全球媒体关注的焦点。历来是全球黑客挖漏洞的重点目标,和去年相比,二是减少或取消Firefox浏览器项目。这一规则的变化也增加了Pwn2Own的戏剧性与可看性。在即将到来的16日,这场人机对抗的“靶心”正对全球著名互联网公司的安全团队倾力打造的安全体系,而花落谁家也成为安全圈茶余饭后热议的话题。但在安全圈内,近年来在安全性方面提升不小的微软公司仍然会使用安全加固和防护包EMET对其系统进行额外安全加固和防护,此外,那么,今年的挑战也不例外,腾讯电脑管家团队为代表的中国安全研究团队成为冠军的热门。然而,2015年,并以额外7.5万美金的高额奖金被设定为今年最为关注的领域。考验可见一斑。