欢迎访问人民品牌网-peoplepinpai.com
滚动新闻:     · 《中国食品安全状况研究报告(2024)》等食品安全相关研究成果发布     · 赋能高校青年,共筑乡村儿童健康成长路 2024公益未来·露露乐蒙青少年赋能计划总结会在京举行     · 国际爱心包裹项目五周年成果总结分享会成功举办     · 上海中巽科技发布自适应激光复合焊机器人流水线
  1. 首页
  2. 新闻中心
  3. 内容

Pwn2Own:360“攻破IE夺冠”系虚假宣传

 日期:2015-03-20 人气:1217 责任编辑:品牌小编 来源:商务金融网 www.peoplepinpai.com

  在加拿大温哥华举办的Pwn2Own 2015赛事上,来自中国的三支参赛队伍Keen Team、腾讯电脑管家和奇虎360团队在3月19日上午均传出“夺冠”消息。然而进入比赛第二日,Pwn2Own官方公布了比赛结果,挑战“64位IE11浏览器”项目的韩国队JungHoon Lee(lokihardt)第二顺位参赛并实现完美攻破,拿到了该项目全额奖金6.5万美元,夺得该项目的世界冠军。而此前大肆宣称“九年内亚洲唯一攻破IE浏览器”的360团队却因为攻破不符合比赛规则,而只拿到了鼓励奖金3.25万美元,所谓堪称“独角兽”大奖更是无中生有。

  JungHoon Lee(lokihardt)第二顺位挑战IE夺冠

  3月18日,在比赛尚未结束之前,科技媒体被“360获Pwn2Own攻防大赛世界冠军”等相关新闻刷屏。消息称,360的攻防研究团队360 Vulcan Team攻破了微软Win8.1系统和64位IE11浏览器,“360Vulcan Team也成为世界黑客大赛历史上首个获得IE项目冠军的亚洲团队”。

  而在北京时间3月20日凌晨,Pwn2Own官方公布了比赛最终结果,第二顺位挑战“64位IE11浏览器”项目的韩国队JungHoon Lee(lokihardt)最终实现完美攻破,拿到了该项目全额奖金6.5万美元,夺得该项目的世界冠军,一同挑战该项目并在第一顺位出场的360团队因不符合比赛规则而只拿到了该项目的安慰奖金。

  对此,主办方给出了比赛说明:

  “Sponsor reserves the right to solely determine what constitutes a successful attack. The Sponsor may, in its sole discretion, choose to accept the entry(ies) and offer the prize(s) at a value less than the initial prize offering for a given category if part of the exploit chain fails to meet the above rules.”(如果漏洞利用过程中部分不符合规则,主办方有权给参赛者一部分奖金。)

  “按照Pwn2Own比赛规则,参与挑战同一项目的参赛队伍抽签决定上场顺序,第一顺位挑战团队如果实现完美攻破可拿到全额奖金,第二顺位挑战团队同样实现完美攻破也只能拿到一半奖金。”据一位多年参与Pwn2Own的安全专家介绍,今年360团队虽然抽签拿到了第一顺位,但最终没有实现完美攻破,所以只拿到安慰奖金,而把“冠军”机会让给了实力更强的韩国队。

  外两支参赛队伍Keen Team与腾讯电脑管家技术团队经过抽签分别以第一顺位和第二顺位参加了Flash和PDF项目,完美攻破并取得系统权限,获得8.5万美元和5.5万美元全额奖金,称 “冠军”则为实至名归。

  

腾讯电脑管家、Keen Team团队夺冠受到尊重

  据了解,奇虎360制造假新闻诈传成绩已非首次。2014年10月,国际权威安全软件测评机构AV-C(AV-Comparatives)发布报告指出,奇虎360送往该机构检测的360手机卫士版本与其在市面上流通的版本有很大区别,不少病毒样本在送测版本上能找到但在用户版本上却根本发现不了。获得测评结果后, 360大肆借用因“作弊”而获得的评测成绩进行市场宣传,称产品达到“100%”的病毒拦截率,在评测中“夺冠”。AV-C评测机构也因此宣布撤销此前对360手机卫士的测试认证。

  而在2012年8月,奇虎360又被指出“涉嫌伪造微软补丁,瞒骗用户以安装自家浏览器,并锁定主页为奇虎360的导航站首页,让用户无法卸载,以前安装的其他浏览器也将变成僵尸”。针对这一不诚信行为,微软官方公开表示:360提供所谓高危漏洞补丁并非微软产品

  关于国际顶级黑客赛事Pwn2Own

  国际最知名的黑客赛事 Pwn2Own今年已经走到第九个年头。Pwn2Own 以高额奖金和参赛高手云集著称,由著名安全网络提供商ZDI主办,曾由Google、Microsoft等科技公司提供赞助支持。

  今年赛事进一步提高了难度,被誉为“史上最难的一次黑客大赛”。举办方设定的标准待攻破环境里,除 Windows环境下的Mozilla Firefox 外全部为64位版本软件,在Windows下还开启EPM(IE 的沙箱机制)安全防护及 EMET 防漏洞软件等加强防护体系。由于奖金数额略有下降,以至于赛事的四连冠法国团队Vupen选择退出比赛。

  不过Vupen里的几位高手以个人身份参赛,同时部分欧美和韩国高手也加入到赛事当中,使得本届比赛的竞争再度白热化。

  值得一提的是,本届同项目的不同队伍根据抽签决定上场顺序,只有首先攻破的才能获得Full Prize,第二个攻破的只能获得Half Prize,如果获得windows下的系统权限,还可以额外获得2.5万美元奖金。


人民品牌网 www.peoplepinpai.com ),是以新闻为主的大型网上信息发布平台,权威性、及时性、多样性和评论性为特色,在网民中树立起了“人民媒体、大众网站”的形象。

00

热点聚焦
新闻推荐