Pwn2Own最新战况: Flash、Safari、Chrome均被中国军团秒破

摘要

北京时间17日凌晨,全球顶级破解大赛Pwn2Own最新战况出炉,中国军团佳绩频传!

作者:王小瑞  稿源:安全

北京时间17日凌晨,全球顶级破解大赛Pwn2Own最新战况出炉,中国军团佳绩频传!

wKiom1bqSafyw1jaAABMss7drdQ823.jpg-wh_651x-s_2643869734

腾讯安全联队Sniper战队:

3秒攻破Flash插件,实现系统级访问,拿到5万美元奖金和该项目全额积分13分。

腾讯安全联队Shield战队:

5秒攻破苹果Safari浏览器,获得Roor权限,拿到4万美元,成功获得该项目全额积分10分。

360 Vulcan Team 战队:

11秒攻破谷歌Chrome浏览器,并成功获得系统最高权限,到手5.25万美元奖金,这是中国安全团队在Pwn2Own历史上首次攻破Chrome。

此外,360 Vulcan Team 还攻破了基于Edge浏览器的Flash,同样获得系统最高权限,再获8万美元全额奖金和13分全额积分。

韩国神童lokihardt战队:

攻破苹果Safari浏览器,获得root级代码执行权限,拿到6万美元奖金和10分积分。

当天的比赛之后,安全牛联系并采访到 360 Vulcan Team 的负责人郑文彬(MJ),MJ表示:

“今年的比赛比较满意,打出了新成绩,拿下了微软浏览器Edge上的Flash和谷歌浏览器Chrome,这次是中国团队首次攻破Chrome浏览器,总共拿到13.25万奖金,也是目前为止中国团队在Pwn2own比赛上所拿到的最高奖金。”

“另一个人意思的现象是,由于比赛难度极大提高,或是受到《瓦森纳协定》的影响,很多国外选手和团队均未参加比赛,今年的参赛队伍全部为亚洲团队,有人将此次比赛戏称为‘新乒乓球运动’。”

安全牛了解到,一直以来,Pwn2Own的抽签制度影响着比赛结果的客观性。因为这个制度规定,当多个团队同时报名破解同一个项目时,会通过抽签决定比赛的先后顺序。第一个上场且成功破解的团队会获得全额奖金,而后上场的团队,即使成功却只能拿到一半的奖金。这样的评比制度明显有失公允,所以主办方通过积分制让比赛最终结果更加公平公正。

值得关注的是,此次Pwn2Own黑客破解大赛将首次设立“破解大师”的称号。腾讯本次派出3个战队参战,显现出强大的信心和姿态。

wKioL1bqSp2SYh-wAABfLy4jgek917.jpg-s_2283145036

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: