推行 热搜:

三国大战Pwn2Own黑客大赛 360成为首支冠军团队

   日期:2017-03-16     阅读:142    批评:0    
中心提示:原标题:三国大战Pwn2Own黑客大赛 360成为首支冠军团队北京工夫3月16日清晨,在加拿大温哥华举行的Pwn2Own 2017天下黑客大赛上,
原标题:三国大战Pwn2Own黑客大赛 360成为首支冠军团队

北京工夫3月16日清晨,在加拿大温哥华举行的Pwn2Own 2017天下黑客大赛上,360平安战队首战得胜,仅用时3秒就攻破了Adobe Reader,乐成博得5万美元全额奖金和6分满分,成为本届赛事首支冠军团队。

三国大战360为中国博得首冠

Pwn2Own由美国五角大楼网络平安效劳商TippingPoint的项目组ZDI主理,往年已是第十届赛事,吸引了来自中国、德国、美国三个国度的11支战队参赛,竞赛项目数目和奖金均为历届最高。

作为Pwn2Own 2017的第一个应战项目,Adobe Reader是环球盛行的PDF阅读器,拥无数以亿计用户。比年来Adobe Reader不时加固平安防地,更搭配了刁悍的沙箱维护。在闻名“网络军器商”Zerodium发布的破绽收买价目表上,完全攻破Adobe Reader的破绽悬赏价钱高达8万美元,与Chrome、Edge、IE和Safari四大阅读器相反。


图:360平安战队3秒攻破Adobe Reader博得本届Pwn2Own首个冠军

据悉,本届竞赛共有两支团队报名应战Adobe Reader,360平安战队率先出战。竞赛中,360平安战队运用了Adobe Reader破绽和Windows 10破绽的“组合拳”打击:起首应用Adobe Reader破绽完成近程代码实行,再应用Win10零碎的内核破绽打破Adobe沙箱营垒,在竞赛中只需翻开一个PDF文件就能乐成控制电脑。

由于打击代码质量极高,整个竞赛进程仅用时3秒就顺遂完成。颠末Adobe、微软和主理方ZDI考核,360平安战队的打击完满无效,博得Adobe Reader项目最初级另外5万美元和6个积分嘉奖。

黑客“找茬”让产物更平安

360平安战队担任人郑文彬表现,虽然Pwn2Own设置的奖金数目低于“网络军器商”悬赏的破绽价钱,但360作为担任任的平安厂商,必需把破绽提交给厂商官方修复,而不克不及让破绽被歹意打击者应用。

据Pwn2Own大赛主理方引见,微软、Adobe等厂商在竞赛中作为裁判,可以第临时间取得破绽细节和打击办法,从而实时制造补丁。360平安卫士官方微博也表现,黑客打击竞赛可以推进厂商提拔产物平安性,让天下上每一台智能设置装备摆设都变得更平安。

在攻破Adobe Reader的竞赛中,360战队由360Vulcan Team和360代码卫士团队联手反击。此中,360Vulcan Team是360平安卫士的攻防研讨团队,活着界各大黑客赛事上屡次荣获冠军,也是首支攻破IE、Chrome和VMware Workstation的亚洲团队,冲破了泰西国度在这些项目上的统治位置。

360代码卫士则面向企业源代码平安需求,完成软件平安开辟生命周期办理,运营着国际范围最大的开源软件源代码平安检测公益项目。团队曾屡次发明Windows零碎、多款阅读器、Adobe Flash Player及种种开源根底组件的平安破绽,已取得相干国际厂商29次地下致谢。

(责编:易潇、杨波)
 
打赏
 
更多>同类资讯
0相干批评

引荐图文
引荐资讯
点击排行
网站首页  |  关于我们  |  联络方法  |  运用协议  |  版权隐私  |  网站舆图  |  排名推行  |  告白效劳  |  网站留言  |  RSS订阅  |  违规告发  |  手机娱乐官网鄂ICP备14001892号-2
手机娱乐官网Powered By 真实人网络