2017 年 Pwn2Own 大赛结束了,但 360 和腾讯都说自己是“黑客技术界老大”
2017 年 Pwn2Own 大赛结束了,但 360 和腾讯都说自己是“黑客技术界老大”各位看官怎么看?
号称“黑客届奥林匹克”的 Pwn2Own 世界黑客大赛今年也没失约,在参赛选手 3 天的鏖战之后,于 3 月 18 日落下了帷幕。
今年就满十岁了的 Pwn2Own 大赛,这次不仅创下了历届以来项目最多、奖金最高、参赛团队规模最大的纪录,参赛队伍之间的精彩“对决”也颇为抢眼。
Pwn2Own 大赛以参赛者组队对各大公司的最新产品进行破解的方式进行,破解对象包括微软、Google、苹果、Adobe 等巨头。参赛者在对产品进行成功破解之后,会将发现的漏洞提交给各大公司,帮助他们完成修复。
根据最新出炉的结果,来自中国的 360 安全战队以总积分 63 分位列 Pwn2Own 官方积分榜榜首,夺得“Master of Pwn”(世界破解大师)总冠军。不过有意思的是,另一位重要参赛者腾讯也宣称“获得了冠军”。
(图片来自:360 安全卫士官方微博)
根据腾讯的官方宣传资料,腾讯安全战队以总成绩 84 分问鼎“总积分冠军”。不过与 360 单支队伍参赛不同,腾讯这次共派出了五支队伍,包括 Sniper(科恩实验室+电脑管家)团队、Lance(湛卢实验室)团队、Ether(玄武实验室)团队、Sword(腾讯安全)团队和 Shield(科恩实验室和电脑管家)团队。五支团队的积分总和为 84 分。
(图片截自:腾讯安全联合实验室)
如果从单个团队的积分来看,360 安全战队以 63 分位居第一,腾讯安全战队的 Sniper 团队以 47 分位居第二,长亭安全团队以 26 分夺得第三。
按照 360 方面的说法,“Pwn2Own 是比谁能把不同的项目打出最高积分”,那么官方把总冠军颁给 360 团队也就不足为奇了。
经爱范儿(微信号:ifanr)了解,就在去年,Pwn2Own 的评分规则还是按照总积分来算的,因此 2016 年的“Master of Pwn”总冠军由同样采取多团队作战策略的腾讯摘得。
规则一变,冠军就易主了,也难怪大家会被搞得晕头转向。
不过在“冠军之争”之外,中国技术团队的进步更令人印象深刻。此前,黑客大赛曾长期被欧美战队所统治,但近年来中国团队后来者居上,这次位居积分榜的前三位均来自中国团队。
在本届大赛上,360 安全战队还成功挑战被称为“史上最高难度”的连环破解项目,远程攻破 Edge 拿下 Win10 系统权限,并突破 VMware 虚拟机实现成功逃逸。大赛主办方 ZDI(Zero Day Initiative)的安全专家 Dustin C.Childs 表示:
现在中国黑客的技术水平完全是世界顶级的。
技术的进步应当用来反哺产品。有网友就曾表示,“希望能把国产安全软件做得更好。”
也许在冠军归属之外,这才是各大厂商应该考虑的根本问题吧。
题图来自:网易新闻
评论25次
腾讯觉得自己很棒棒
小迪大牛???
腾讯觉得自己很棒棒
前五都是中国的
其实仔细看 你会发现用词很精准 总分第一名 和第一名
为啥没有俄罗斯的
长亭叼啊!
请360和腾讯再pk一次
阿里大神,那里去了?
总积分加起来第一。。。。。
觉得国外的队伍没有认真打啊,实际差距应该没有这么大
腾讯去了三个队,积分加起来 84?这样都行///
阿里巴巴肿么没有参加?
牛逼是牛逼,东西又不会公开,看看而已,但是感觉是给美国输出0day,说不定美国还拿这些0day拿来干中国!
长亭厉害!但是国内的团队都不愿意分享一些东西!
长亭是匹黑马。或许以后会成为中国市场的一大部分。
觉得也是!长亭很牛逼!
欧美现在真的堕落了? 还是人家不陪咱们玩了?
给人家充实军火库,让外人充实自己。
长亭是匹黑马。或许以后会成为中国市场的一大部分。
好吊地说
欧美现在真的堕落了? 还是人家不陪咱们玩了?
@ringzero 哈哈,看各位都说自己漏洞猛,都说自己是冠军。 然后,吃瓜群众最终连个漏洞细节都看不到,也学不到东西,起啥劲呢? 最后美帝笑了,年年都有大丰收。