pwnfest黑客大赛11月首秀 170万美元奖金创史上最高-k8凯发游戏

继今年年初中" />
pwnfest黑客大赛11月首秀 170万美元奖金创史上最高
作者:搜狐财经 发布时间:2016-10-14

继今年年初中韩黑客在加拿大pwn2own黑客比赛上包揽所有项目冠军后,新一代pwn类型的黑客比赛就在东半球此起彼伏,大有替代老牌pwn2own之势。从三月新加坡举办的pwn0rama移动黑客比赛,到八月北京举办的第二届hackpwn硬件挑战赛,转眼到了十一月,在韩国首尔又一场高奖金、高规模的黑客大赛pwnfest要就开赛了。

据pwnfestk8凯发游戏官网消息公布,11月10日至11日,全平台黑客破解大赛pwnfest将在韩国首尔举行。pwnfest采用的赛制和pwn2wn类似,选手需要使用0day漏洞,对微软、谷歌、苹果、vmware等主流厂商的最新浏览器、操作系统和虚拟机产品进行现场破解。比赛奖金总额高达170万美元,创史上pwn类型黑客破解大赛奖金数目之最。

五大操作系统、六大热门软件 哪个能保持不败金身?

pwnfest比赛平台覆盖了目前最新的主流软件作为破解目标。操作系统包括最新的windows 10 rs1、windows server 2016、macos sierra、ios10/iphone7、android 7.0;软件则包括微软edge浏览器、adobe flash播放器、谷歌chrome浏览器、微软hyper-v虚拟化软件、vmware workstation虚拟化软件、苹果safari浏览器等。这是目前为止,国际黑客大赛上选手挑战目标数量最全面的一次。

与广泛的挑战目标相对应的,是极为苛刻的破解条件。pwnfest比赛选取的都是目前挑战难度最高、含金量最高的软件和平台,对于攻破的选手给出了每个目标10~15万美元不等的高额奖励。重赏之下,这些破解目标是否还能保持不败金身呢?

先说说ios10 iphone7项目吧,它的挑战难度有多大呢?关注网络安全的朋友可能还记得此前攻击中东iphone用户的“三叉戟漏洞”,想破解该项目需要使用的漏洞和“三叉戟”十分相似,而这个漏洞在黑市上价格已经接近百万美元。当然,pwnfest对于能攻破ios目标的选手也毫不吝啬,给出了最高18万美元的高价,比同类比赛的对应项目奖金高出了近4倍,相比苹果刚刚公布的号称”土豪赏金”的邀请制漏洞奖励计划,也是高出了一大截。
再来看看edge、chrome和safari等老牌破解项目,此前的大赛上这些项目就让不少黑客望而却步。对这些浏览器,pwnfest给出了最高14万美金的高额奖励,是同类比赛的近两倍,远远高出厂商自身给出的漏洞赏金数额数倍之多,着实令人眼热,也让人忍不住猜测,到底黑客们能不能在pwnfest上再次上演“秒破超难目标”的奇迹呢?

说到这儿,不得不提传说中的“顶级黑客神技”——虚拟化软件的逃逸和破解。拿vmware workstation来说,除了在七年前的6.x版本曾被黑客攻破外,至今为止它还未曾有过被公开逃逸破解的记录。在今年的pwn2own上,主办方对该项目给出了75000美金的悬赏,但仍未有选手挑战成功。本次pwnfest比赛对vmware workstation 12.0版本的攻破奖金提高到了pwn2own的两倍(15万美元),是否有黑客能够成功破解这一传说中的不败神话?这着实吊人胃口。

而微软力推的新一代hyper-v虚拟化平台,更是从未有黑客得手过。著名的windows黑客alex ionescu曾在2015年的演讲中惊叹hyper-v发布十年来仅被发现了两个不太严重的漏洞;微软更是一改此前对漏洞奖金的吝啬和“不付现金”策略,在bluehat赏金计划中将攻破hyper-v的逃逸漏洞奖励定为了十万美金,足见对其安全性的信心。重金悬赏下,尚未有人能撼动hyper-v,不知在pwnfest 同样是15万美金的奖励下,会不会出现打破hyper-v金身的奇迹?

五大互联网厂商首次联合坐镇 谁是最大的赢家?

对比一些收购漏洞的军火商例如zerodium、exodusintel,pwnfest的奖金已经接近甚至超过这些黑市价格。很多人可能会关心这次比赛利用的0day漏洞是否会泄密,被网络军火商用于灰色地带?实际上,和pwn2own一样,该比赛挖掘漏洞的目的,是期待与软件厂商合作,共享漏洞信息,协助厂商及时修复选手们在比赛中使用的安全漏洞,提高普通用户使用的主流软件的安全性。

正因此,包括微软、谷歌、苹果、adobe和vmware在内的目标软件厂商,都将积极参与到pwnfest比赛中,他们将派出技术人员同主办方一起作为比赛的裁判,检查和分享选手的漏洞和攻击技术,探究选手是如何挖掘到厂商难以发现的漏洞,学习黑客是如何突破层层安全防护的重围,从而及时修复漏洞、增强软件产品的安全性、更好地保护用户的安全。

值得一提的是,这次比赛是上述五大厂商首次聚集在一起,共同裁定、研究和学习最新的攻击技术。无论对于各大厂商、参赛选手或是普通的安全从业者来说,pwnfest都是一次难得的学习和交流机会。“花小钱补大漏洞”,很多互联网巨头都是乐在其中,可到底哪个厂商能成为最大的赢家,还要看现场选手们的表现。

纯金打造的终极大奖“lord of pwn” 究竟花落谁家?

提到世界级的黑客大赛,大家想到的一定是黑白灰的色调配上严肃紧张的氛围,这回的pwnfest比赛奖金虽然令人眼热,但难度也着实令人望而退步。不过,pwnfest的主办方还是花了不少心思,活跃现场氛围并增加看点。
对于普通用户来说,除了炫酷的破解秀值得一看外,最大的看点就是纯金打造的终极大奖“lord of pwn”(破解之王)了。据了解,pwnfest比赛引入了一个类似游戏的“奖章系统”,在选手挑战成功任意一个项目后,会根据项目的难度、攻破的程度不同拿到不同数量的金色奖章,最后拿到奖章数量最多的选手,会得到这个纯金打造的奖牌。究竟哪个天才黑客能拿到这个让人眼红、代表了最高荣誉的奖杯呢?还是让我们期待pwnfest破解盛宴的到来吧。


网站地图