北京时间17日凌晨,全球顶级破解大赛Pwn2Own最新战况出炉,中国军团佳绩频传!
腾讯安全联队Sniper战队:
3秒攻破Flash插件,实现系统级访问,拿到5万美元奖金和该项目全额积分13分。
腾讯安全联队Shield战队:
5秒攻破苹果Safari浏览器,获得Roor权限,拿到4万美元,成功获得该项目全额积分10分。
360 Vulcan Team 战队:
11秒攻破谷歌Chrome浏览器,并成功获得系统最高权限,到手5.25万美元奖金,这是中国安全团队在Pwn2Own历史上首次攻破Chrome。
此外,360 Vulcan Team 还攻破了基于Edge浏览器的Flash,同样获得系统最高权限,再获8万美元全额奖金和13分全额积分。
韩国神童lokihardt战队:
攻破苹果Safari浏览器,获得root级代码执行权限,拿到6万美元奖金和10分积分。
当天的比赛之后,安全牛联系并采访到 360 Vulcan Team 的负责人郑文彬(MJ),MJ表示:
“今年的比赛比较满意,打出了新成绩,拿下了微软浏览器Edge上的Flash和谷歌浏览器Chrome,这次是中国团队首次攻破Chrome浏览器,总共拿到13.25万奖金,也是目前为止中国团队在Pwn2own比赛上所拿到的最高奖金。”
“另一个人意思的现象是,由于比赛难度极大提高,或是受到《瓦森纳协定》的影响,很多国外选手和团队均未参加比赛,今年的参赛队伍全部为亚洲团队,有人将此次比赛戏称为‘新乒乓球运动’。”
安全牛了解到,一直以来,Pwn2Own的抽签制度影响着比赛结果的客观性。因为这个制度规定,当多个团队同时报名破解同一个项目时,会通过抽签决定比赛的先后顺序。第一个上场且成功破解的团队会获得全额奖金,而后上场的团队,即使成功却只能拿到一半的奖金。这样的评比制度明显有失公允,所以主办方通过积分制让比赛最终结果更加公平公正。
值得关注的是,此次Pwn2Own黑客破解大赛将首次设立“破解大师”的称号。腾讯本次派出3个战队参战,显现出强大的信心和姿态。
本文转自d1net(转载)