Pwn2Own战报:腾讯联合KeenTeam拿下首冠
3月18日,全球顶级黑客大赛Pwn2Own 2015在加拿大温哥华拉开战幕,腾讯电脑管家联合中国顶级黑客团队Keen Team 在60秒内攻破IE浏览器PDF插件(Adobe Reader),并拿到系统权限,夺得该项目冠军,拿到5.5万美元奖金。
Pwn2Own是全球最高规格的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,自2007年首度拉开赛幕,今年已经是它的第九届。今年的Pwn2Own赛事主要包括六大项目,以Chrome、IE、Safari、Firefox四大主流浏览器,和IE的Flash和PDF插件作为主要攻击目标,而且IE、Flash、PDF三个项目还特意增加了难度,不仅需要在64位下运行,还打开了EPM模式(增强保护模式)。
最终,腾讯电脑管家团队与Keen Team联合组队攻破IE浏览器PDF插件,拿下系统权限,获得了主办方颁发的3万美元奖金。而Keen Team战队则单独攻破了Flash,并拿到最高系统权限,获得了6万美元奖金。这只是基础奖金,由于在Windows系统下拿到系统权限,两个项目还还额外获得2.5万美元的奖金。
拿到系统权限则意味着能力更强。打个比方说,获得基础奖金表明你打开了银行柜台的大门,但是获得系统权限才相当于拿到了更高安全级别的银行保险柜钥匙。腾讯电脑管家本次在国际顶尖赛事Pwn2Own上斩获殊荣,成为我国安全软件跻身世界前列的最好证明。
值得一提的是,作为微软MAPP计划成员,腾讯电脑管家还在同日成为微软Win10官方合作伙伴,并推出Win10免费升级服务。
与腾讯电脑管家并肩作战的Keen Team又称碁震安全研究团队,是我国最知名的白帽黑客团队,也是全世界范围内发现并报告安全漏洞最多的安全研究团队,连续四年获得ZDI全球计算机漏洞挖掘白金奖。
题图来自 Keen Team 官方微博