3月18日,全球顶级黑客大赛Pwn2Own 2015在加拿大温哥华拉开战幕,腾讯电脑管家安全团队首次参赛即攻破IE浏览器PDF插件(Adobe Reader)并拿到该项目冠军成绩,并拿到了系统最高权限,拿到5.5万美元奖金。
一同参加本届比赛的中国军团还包括中国顶级黑客团队Keen Team,以及360 Vulcan Team,其中Keen Team团队更是连续攻破IE环境下运行的Flash与Reader两大插件,实现在该项赛事上的三连冠,360 Vulcan Team参加了Win8.1+IE11项目,但最终因为没有完全达到规则要求而只获得了该项目的一半奖金(3.25万美元),也没有拿到系统最高权限。
Pwn2Own是全球最高规格的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,自2007年首度拉开赛幕,今年已经是它的第九届。今年的Pwn2Own赛事主要包括六大项目,以Chrome、IE、Safari、Firefox四大主流浏览器,和IE的Flash和PDF插件作为主要攻击目标,而且IE、Flash、PDF三个项目还特意增加了难度,不仅需要在64位下运行,还打开了EPM模式(增强保护模式)。
根据比赛规则,所有参赛团队通过现场抽签的方式决定参赛顺序;其中如有多个团队申报同一个比赛项目,所有成功展示都有winner title,其中顺位第一个成功展示拿full prize, 第二个拿half prize,而拿到最高难度的系统权限获得额外25000美金奖励。此次腾讯电脑管家团队首次参赛申报了Adobe Reader项目,在抽签顺位不利情况下勇夺该项冠军,并拿到了系统最高权限,向全世界展示了中国技术军团的超群实力。
最终,腾讯电脑管家团队与Keen Team联合组队攻破IE浏览器PDF插件,拿下系统权限,获得了主办方颁发的3万美元奖金。而Keen Team战队则单独攻破了Flash,并拿到最高系统权限,获得了6万美元奖金。这只是基础奖金,由于在Windows系统下拿到系统权限,两个项目还还额外获得2.5万美元的奖金。
拿到系统权限则意味着能力更强。打个比方说,获得基础奖金表明你打开了银行柜台的大门,但是获得系统权限才相当于拿到了更高安全级别的银行保险柜钥匙。腾讯电脑管家本次在国际顶尖赛事Pwn2Own上斩获殊荣,成为我国安全软件跻身世界前列的最好证明。
值得一提的是,作为微软MAPP计划成员,腾讯电脑管家还在同日成为微软Win10官方合作伙伴,并推出Win10免费升级服务。
与腾讯电脑管家并肩作战的Keen Team又称碁震安全研究团队,是我国最知名的白帽黑客团队,也是全世界范围内发现并报告安全漏洞最多的安全研究团队,连续四年获得ZDI全球计算机漏洞挖掘白金奖。
(新闻稿 2015-03-19)