9CaKrnJYnMh china.huanqiu.comarticlePwnFest黑客大赛四大亮点前瞻/e3pmh1nnq/e3pn60p0i最近,一场黑客大赛PwnFest引发了安全圈不小的骚动,创纪录的170万美元奖金;覆盖PC、移动、虚拟化软件全平台的最高难度破解;韩国POC(Power of Community)与微软、谷歌、Adobe等巨头的联合助阵……一时间,全球黑客的目光都被这场最高规格的黑客赛事牢牢吸引。和Pwn2Own类似,该比赛要求选手通过使用0day漏洞,对主流厂商的最新产品及操作系统进行现场破解,协助厂商发现未知漏洞,并维护用户的安全。那么,首次举办的PwnFest究竟有哪些魔力,能让圈内黑客对其另眼相看呢?170万美元奖金究竟有多高?我们来做个类比,近两年在国内出镜率颇高的Pwn2Own,其55万美元奖励在国际上已经可以称为丰厚。但PwnFest刚诞生,奖金额度就达Pwn2Own的3倍之多,颇有一种长江后浪推前浪的既视感。再看看前两天刚刚落幕的英雄联盟S6总决赛,冠军奖金为200万美元;近期韩国举办的DOTA2全球两年赛,奖金也只有170万美元……和一直以奢华奖金著称的电竞比赛相比,PwnFest也毫不逊色,难怪该赛事能被冠以“最壕”、“最具吸引力”等称号。Hyper-V、VMWare:最高难度的破解双双摆擂虚拟化平台的逃逸和破解,一直是黑客圈传说的“顶级神技”,而其中最引人注目的,莫过于微软力推的新一代虚拟化平台Hyper-V,以及在黑客大赛中上演不败神话的VMWare workstation。 Hyper-V虽然是首次摆擂,但其安全性在江湖上早就名声在外。微软对其安全性也颇具信心,一改之前对漏洞奖金的吝啬,在Bluehat赏金计划中对攻破Hyper-V的逃逸漏洞给出了10万美金的高价,可重赏之下,仍无人撼动Hyper-V的金身。对VMWare workstation来说,PwnFest已经是它在世界黑客赛场的第二次亮相。今年的Pwn2Own上,VMWare初试牛刀就令所有顶尖高手折戟,7.5万美金的高价也买不到破解该软件的漏洞。PwnFest大赛上,Hyper-V、VMWare双双亮相,并分别被给予了15万美元的高价,在这场博弈中,究竟虚拟化软件能笑到最后,还是黑客能一雪前耻,完成看似不可能的任务?结果令人期待。苹果iPhone7、谷歌Pixel:最赶潮流的项目首次登台今年9月发布的苹果iPhone7和10月发布的谷歌Pixel智能手机刚问世,就首次登上了国际黑客赛场,并成为PwnFest的重点破解项目。主办方的出手也十分大方,破解iPhone 7最高奖励18万美元,比刚刚落幕的Mobile Pwn2Own奖金高了近4倍;而破解谷歌Pixel也可获得14万美元的高额奖励。有着类似的外观、功能和定价,当下最火的这两款手机本就是人们热议的焦点。这回,二者又将同时走上PwnFest赛场,究竟谁的安全性能更胜一筹?对智能硬件感兴趣的观众千万不要错过。纯金打造“Lord of Pwn”奖杯:最实在的荣誉先看看国际知名的黑客赛事是如何奖励总冠军的!老牌黑客大赛Pwn2Own上,主办方ZDI对积分最高的选手给予了“Master of Pwn”(破解大师)的头衔,以及相应的ZDI积分;而另一场著名赛事Defcon CTF对总冠军的奖励则是可以影响国际排名的积分。世界排名、荣誉称号……看似诱人,却总没有摸得到的奖励来得踏实。相比之下,PwnFest对于总冠军的奖励就格外实在。PwnFest引入了类似游戏的“奖章系统”机制,最后拿到奖章数量最多的选手,会得到一个纯金打造的、代表最高荣誉的 “Lord of Pwn”(破解之王)奖杯。没错,注意量词,是一座!相比于其它赛事,PwnFest对冠军沉甸甸的奖励也令人分外眼红!1478069460000责编:千帆映象网147806946000011[]
最近,一场黑客大赛PwnFest引发了安全圈不小的骚动,创纪录的170万美元奖金;覆盖PC、移动、虚拟化软件全平台的最高难度破解;韩国POC(Power of Community)与微软、谷歌、Adobe等巨头的联合助阵……一时间,全球黑客的目光都被这场最高规格的黑客赛事牢牢吸引。和Pwn2Own类似,该比赛要求选手通过使用0day漏洞,对主流厂商的最新产品及操作系统进行现场破解,协助厂商发现未知漏洞,并维护用户的安全。那么,首次举办的PwnFest究竟有哪些魔力,能让圈内黑客对其另眼相看呢?170万美元奖金究竟有多高?我们来做个类比,近两年在国内出镜率颇高的Pwn2Own,其55万美元奖励在国际上已经可以称为丰厚。但PwnFest刚诞生,奖金额度就达Pwn2Own的3倍之多,颇有一种长江后浪推前浪的既视感。再看看前两天刚刚落幕的英雄联盟S6总决赛,冠军奖金为200万美元;近期韩国举办的DOTA2全球两年赛,奖金也只有170万美元……和一直以奢华奖金著称的电竞比赛相比,PwnFest也毫不逊色,难怪该赛事能被冠以“最壕”、“最具吸引力”等称号。Hyper-V、VMWare:最高难度的破解双双摆擂虚拟化平台的逃逸和破解,一直是黑客圈传说的“顶级神技”,而其中最引人注目的,莫过于微软力推的新一代虚拟化平台Hyper-V,以及在黑客大赛中上演不败神话的VMWare workstation。 Hyper-V虽然是首次摆擂,但其安全性在江湖上早就名声在外。微软对其安全性也颇具信心,一改之前对漏洞奖金的吝啬,在Bluehat赏金计划中对攻破Hyper-V的逃逸漏洞给出了10万美金的高价,可重赏之下,仍无人撼动Hyper-V的金身。对VMWare workstation来说,PwnFest已经是它在世界黑客赛场的第二次亮相。今年的Pwn2Own上,VMWare初试牛刀就令所有顶尖高手折戟,7.5万美金的高价也买不到破解该软件的漏洞。PwnFest大赛上,Hyper-V、VMWare双双亮相,并分别被给予了15万美元的高价,在这场博弈中,究竟虚拟化软件能笑到最后,还是黑客能一雪前耻,完成看似不可能的任务?结果令人期待。苹果iPhone7、谷歌Pixel:最赶潮流的项目首次登台今年9月发布的苹果iPhone7和10月发布的谷歌Pixel智能手机刚问世,就首次登上了国际黑客赛场,并成为PwnFest的重点破解项目。主办方的出手也十分大方,破解iPhone 7最高奖励18万美元,比刚刚落幕的Mobile Pwn2Own奖金高了近4倍;而破解谷歌Pixel也可获得14万美元的高额奖励。有着类似的外观、功能和定价,当下最火的这两款手机本就是人们热议的焦点。这回,二者又将同时走上PwnFest赛场,究竟谁的安全性能更胜一筹?对智能硬件感兴趣的观众千万不要错过。纯金打造“Lord of Pwn”奖杯:最实在的荣誉先看看国际知名的黑客赛事是如何奖励总冠军的!老牌黑客大赛Pwn2Own上,主办方ZDI对积分最高的选手给予了“Master of Pwn”(破解大师)的头衔,以及相应的ZDI积分;而另一场著名赛事Defcon CTF对总冠军的奖励则是可以影响国际排名的积分。世界排名、荣誉称号……看似诱人,却总没有摸得到的奖励来得踏实。相比之下,PwnFest对于总冠军的奖励就格外实在。PwnFest引入了类似游戏的“奖章系统”机制,最后拿到奖章数量最多的选手,会得到一个纯金打造的、代表最高荣誉的 “Lord of Pwn”(破解之王)奖杯。没错,注意量词,是一座!相比于其它赛事,PwnFest对冠军沉甸甸的奖励也令人分外眼红!