威海经开区设立5亿元政府引导基金
06-18
近两年,Pwn2Own在中国的出站率并不低。
从中国黑客组团参加Pwn2Own并连续获得冠军,到Pwn2Own组织者第一次来到中国……然而,对于普通大众来说,这似乎是一件“微不足道的事情”一词,但在安全圈内,却引起了不小的轰动。
每年三月,世界各地黑客的目光都会转向加拿大温哥华。
大多数参加Pwn2Own的团队(个人)都肩负着赢得“最高荣誉”的任务。
即将到来的16日,腾讯科恩实验室与腾讯电脑管家团队将再次出征Pwn2Own。
这场国际黑客大赛被业内人士形容为“世界杯”。
那么,今年 Pwn2Own 面临哪些挑战?为什么世界各地的黑客纷纷涌向它并以不同的方式看待它? (在Pwn2Own上获奖,标志着安全研究达到了世界领先水平)高报名费VS高奖金,比什么? Pwn2Own黑客大赛自2016年起已举办十年,其破解目标主要集中在最新版本的浏览器及其插件。
与其他国际黑客大赛(如Defcon CTF)相比,其参赛门槛较高,仅报名费用就高达数万元。
高额奖金可能是吸引国际黑客参与的原因之一。
仅2017年,主办方惠普就总共发放了55.75万美元的奖金,而从公布的奖金分配情况来看,2019年的奖金池大致在这个范围内。
然而,在没有充分准备的情况下,即使是顶尖黑客也不会贸然参加比赛。
这场人机对抗的“靶心”是全球知名互联网公司安全团队搭建的安全系统,考验可见一斑。
另外,Pwn2Own的抽奖规则也非常重要。
如果你有幸第一个出现,就可以获得全额奖金,而后来者即使成功也只能获得一半的奖金。
看来,这届“世界杯”,除了拼技术,还要拼人品。
首个VMware破解项目加分,谁将获得最高奖励? 2017年,韩国黑客Jung Hoon Lee获得了Pwn2Own历史上最高的单次利用奖励——11万美元。
他一天共赢得22.5万美元,一度成为媒体关注的焦点。
2017年,Pwn2Own添加了VMWare Workstation Escape破解项目,该项目针对虚拟机上运行的操作系统和应用程序。
这将成为今年最受关注的领域,并额外获得 75,000 美元的高额奖金。
虚拟化技术是云计算的核心技术之一。
对虚拟化安全的关注代表了业界对日益流行和广泛应用的云计算平台安全性的高度关注。
理念的新颖、项目的高难度无疑成为参赛团队(个人)之间比拼的焦点,而谁会获胜也成为安全圈茶余饭后的热门话题。
(中国安全研究团队于2016年Pwn2Own获得世界冠军)Firefox退出比赛背后是否有什么隐情? “史上最难的黑客大赛”经常被用来形容Pwn2Own,并引起了圈内外的强烈关注和讨论。
2017年,Pwn2Own四连冠得主VUPEN的CEO公开抱怨Pwn2Own的IE挑战很难,奖金减少,因此决定放弃比赛。
从近两年的Pwn2Own项目设置来看,微软Windows、苹果Mac OS等全球流行的桌面系统以及浏览器应用、插件等互联网应用仍然是竞争的焦点。
曾经以其高难度引发玩家激烈竞争的火狐破解项目,却意外退出了Pwn2Own舞台。
主办方给出的理由是“Pwn2Own只专注于在安全性方面做出了巨大改进的浏览器”。
显然,Firefox 还没有这样做。
至此。
Pwn大师是如何诞生的?与往年相比,Pwn2Own最大的亮点就是引入了比赛积分制度。
除单项冠军外,还设立了综合冠军奖(Master of Pwn),代表了国际上软件和互联网行业最强的综合安全研究能力。
是对参赛队伍的最高认可。
也就是说,用了近十年的对奖金的依赖变成了对积分的依赖,只要漏洞利用演示符合竞赛要求就可以获得积分。
得分最高的获胜者还将从 ZDI 漏洞赏金计划中赢得 65,000 点积分,价值约 25,000 美元的额外奖励。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-18
06-18
06-18
06-18
06-18
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态