Pwn2Own黑客大赛 中国战队总奖金已达17万美元

作者 : DuoCooL 发布时间: 2015-03-19 共1.52K人阅读

世界顶级黑客大赛Pwn2Own 2015如火如荼,开赛仅仅6个小时中国安全研究团队Keen Team连续攻破IE环境下运行的Flash与Reader两大插件,实现在该项赛事上的三连冠,同时Keen Team也是亚洲首支完成这一创举的安全研究团队。

1

Keen Team选报的两个项目率先开赛,比赛一开始就达到高潮。仅仅用了30秒,Keen Team研究员Peter即成功将运行在64位Windows下的Flash攻破,并获取最高系统权限,拿到额外奖金2.5万美元,使总奖金金额达到8.5万美元。

第二位出场的前VEPUN团队头号人物尼古拉斯虽然也实现了攻破,但是由于出场靠后且没有获取系统权限只能拿到一半基础奖金3万美元。

Keen Team第二位研究员陆吉辉同样表现优异,他和腾讯电脑管家的联合团队仅用时不到60秒的时间就绕过PDF项目的安全防护,同样获取最高系统权限,获得5.5万美元奖金,将本次比赛KeenTeam的总奖金额提升至14万美元。

此外,另一支来自中国的安全研究团队360Vulcan Team仅用时17秒就攻破微软Win8.1+IE11浏览器,并拿到该项目一半的奖金3.25万美元。这是亚洲团队9年来首次在世界大赛中攻破IE。

2

来自波兰的Mariusz Mlynski用了约9分钟的时间,以系统权限在Firefox中执行了CMD-Raising Shell。

Pwn2Own黑客大赛比赛项目共六项,参赛者可选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元。

截止发稿,目前还没有Chrome和Safari被攻破的消息。

默认解压密码:duocool.cn 或者 duocool.cn&多酷分享
多酷分享 » Pwn2Own黑客大赛 中国战队总奖金已达17万美元