压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

這兩年，Pwn2Own在中國(guó)的出境率并不低，從中國(guó)黑客組團(tuán)參賽Pwn2Own并連連奪冠，到2015年P(guān)wn2Own組織者首次來(lái)華……然而，對(duì)于大眾而言，這似乎還是一個(gè)“無(wú)關(guān)痛癢”的名詞，但在安全圈內(nèi)，已掀起不小的波瀾。

每年3月，全球黑客的目光都會(huì)齊刷刷看向加拿大溫哥華，參賽Pwn2Own的團(tuán)隊(duì)（個(gè)人）大多背負(fù)著奪得“最高榮譽(yù)”的使命。在即將到來(lái)的16日，騰訊科恩實(shí)驗(yàn)室、騰訊電腦管家團(tuán)隊(duì)將再次出征Pwn2Own。這一國(guó)際黑客大賽被業(yè)內(nèi)人士喻為“世界杯”。那么，今年P(guān)wn2Own有哪些挑戰(zhàn)？為何全球黑客對(duì)它蜂擁不已、另眼相看？

(在Pwn2Own上獲獎(jiǎng)象征著安全研究已達(dá)到世界領(lǐng)先水平)

高額報(bào)名費(fèi)VS高額獎(jiǎng)金，比拼的是什么？

Pwn2Own黑客大賽自2007年舉辦至今，已第十個(gè)年頭，其破解目標(biāo)專(zhuān)注于最新版瀏覽器及其插件。與國(guó)際上其他的黑客大賽（如Defcon CTF）相比，其參賽門(mén)檻相對(duì)高了許多，僅僅注冊(cè)報(bào)名就需上萬(wàn)人民幣。高額的獎(jiǎng)金或是吸引國(guó)際黑客參賽的動(dòng)因之一。僅2015年，主辦方惠普共發(fā)出55.75萬(wàn)美元的獎(jiǎng)金，而從已公布的獎(jiǎng)金額度分配來(lái)看，2016年的獎(jiǎng)金池大致也在這個(gè)范圍。然而，即便是頂級(jí)黑客在沒(méi)有充分準(zhǔn)備的情況下也不會(huì)貿(mào)然參賽，這場(chǎng)人機(jī)對(duì)抗的“靶心”是全球著名互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)傾力打造的安全體系，考驗(yàn)可見(jiàn)一斑。此外，Pwn2Own的抽簽規(guī)則也是相當(dāng)重要，手氣好的抽到第一個(gè)出場(chǎng)能打贏全獎(jiǎng)，而后來(lái)者即便攻破成功也只能獎(jiǎng)金減半，看來(lái)，這場(chǎng)“世界杯”除了比拼技術(shù)，還得拼人品。

首增VMware破解項(xiàng)目，誰(shuí)將奪得最高獎(jiǎng)勵(lì)？

2015年，韓國(guó)黑客Jung Hoon Lee贏得Pwn2Own歷史上最高的單次利用獎(jiǎng)金–11萬(wàn)美元，而他在一天內(nèi)共贏得22.5萬(wàn)美元，一度成為媒體關(guān)注的焦點(diǎn)。2016年，Pwn2Own新增VMWare Workstation Escape破解項(xiàng)目，攻擊目標(biāo)操作系統(tǒng)和應(yīng)用都是運(yùn)行在虛擬機(jī)上，并以額外7.5萬(wàn)美金的高額獎(jiǎng)金被設(shè)定為今年最為關(guān)注的領(lǐng)域。虛擬化技術(shù)是云計(jì)算的核心技術(shù)之一，對(duì)虛擬化安全的關(guān)注代表了行業(yè)對(duì)日益普及和廣泛應(yīng)用的云計(jì)算平臺(tái)安全的高度關(guān)注。概念的新穎與項(xiàng)目的高難度，無(wú)疑成為參賽團(tuán)隊(duì)（個(gè)人）角逐的重點(diǎn)，而花落誰(shuí)家也成為安全圈茶余飯后熱議的話(huà)題。

(在2015年P(guān)wn2Own上中國(guó)安全研究團(tuán)隊(duì)奪得世界冠軍)

Firefox瀏覽器退出比賽另有隱情？

“史上最難黑客大賽”常常被用來(lái)形容Pwn2Own，并引發(fā)了圈內(nèi)外強(qiáng)烈的關(guān)注和討論。2015年，Pwn2Own四連冠得主VUPEN CEO公開(kāi)吐槽Pwn2Own 2015的IE挑戰(zhàn)難度高、獎(jiǎng)金卻變少，并因此毅然放棄參賽。從近兩年P(guān)wn2Own項(xiàng)目設(shè)置上看，全球流行的桌面系統(tǒng)如微軟Windows和蘋(píng)果的Mac OS，互聯(lián)網(wǎng)應(yīng)用如瀏覽器應(yīng)用與插件仍是比賽關(guān)注重點(diǎn)。而曾經(jīng)以高難度引發(fā)選手激烈角逐的Firefox破解項(xiàng)目卻出人意料地退出Pwn2Own舞臺(tái)，主辦方給出的理由是“Pwn2Own只關(guān)注在安全方面做出很大改善的瀏覽器”， 很顯然，F(xiàn)irefox沒(méi)有做到這一點(diǎn)。

世界破解大師（Master of Pwn）如何誕生？

較之往年，Pwn2Own 2016的最大看點(diǎn)莫過(guò)于引入比賽積分制，除單項(xiàng)冠軍外，設(shè)立了綜合總冠軍的獎(jiǎng)項(xiàng)(Master of Pwn) ，代表了國(guó)際范圍內(nèi)軟件和互聯(lián)網(wǎng)行業(yè)對(duì)綜合安全研究能力最強(qiáng)的參賽團(tuán)隊(duì)的最高認(rèn)可。也就是說(shuō)，沿用近十年的靠獎(jiǎng)金說(shuō)話(huà)變成了靠積分說(shuō)話(huà)，而只要達(dá)到比賽要求的漏洞利用展示都可以贏取積分。積分最高的冠軍選手還將贏得ZDI漏洞獎(jiǎng)勵(lì)計(jì)劃的6.5萬(wàn)分，價(jià)值約2.5萬(wàn)美元的額外獎(jiǎng)勵(lì)。