Keen Team摆出意喻“三届比赛五个冠军”的手势 Pwn2Own2015,温哥华, 北京时间3月19日,作为Pwn2Own历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,Keen Team连续攻破IE环境下运行的Flash与Reader两大插件,实现在该项赛事上的三连冠。 由于比赛赛制的原因,直到比赛前一个小时所有参赛队伍才通过抽签决定比赛顺序,保证比赛的公平性。而Keen Team选报的两个项目正好排在了最前面,致使比赛一开始就达到一个高潮。 Keen Team Peter 仅仅用了30秒,Keen Team研究员Peter即成功将运行在64位Windows下的Flash攻破,并获取最高系统权限,拿到额外奖金2.5万美元,使总奖金金额达到8.5万美元。而第二位出场的前VEPUN团队头号人物尼古拉斯虽然也攻破了,但是顺序靠后,按规则获得了一半奖金即3万美元。他没有获取系统权限,因此无法获取额外奖金。 Keen Team陆吉辉与腾讯电脑管家毛军 Keen Team第二位上场的研究员陆吉辉延续了之前的优异表现,他联合腾讯电脑管家团队也仅用时不到60秒的时间就绕过微软安全团队设计的安全防护,攻破PDF阅读器并获取最高系统权限,获得总计5.5万美元,将本次比赛KeenTeam的总奖金额提升至14万美元。 至此,Keen Team已经在Pwn2Own比赛中夺得了五个冠军。 Keen Team 往届冠军回顾 东京Mobile Pwn2Own 2013 左:陈良 中:王琦 右:方家弘 Keen Team在日本东京Pwn2Own Mobile 2013中成功攻破当时苹果最新iOS 7.0.3 ,成为国内安全领域的第一个世界冠军。 温哥华 Pwn2Own 2014 左:陈良 右:方家弘 2014年Pwn2Own,Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得双料冠军。 Keen Team 保持着如下记录 Keen Team 是Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队; Keen Team 是第一支在Pwn2Own比赛历史上获胜的亚洲团队; Keen Team 是Pwn2Own历史上获胜次数最多的亚洲团队; 在过去的十数年中,Keen Team为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖中国区第一支提名的团队。 关于国际顶级黑客赛事Pwn2Own 国际最知名的黑客赛事 Pwn2Own今年已经走到第九个年头。Pwn2Own 以高额奖金和参赛高手云集著称,由著名安全网络提供商ZDI主办,曾由Google、Microsoft等科技公司提供赞助支持。 今年赛事进一步提高了难度,被誉为“史上最难的一次黑客大赛”。举办方设定的标准待攻破环境里,除 Windows环境下的Mozilla Firefox 外全部为64位版本软件,在Windows下还开启EPM(IE 的沙箱机制)安全防护及 EMET 防漏洞软件等加强防护体系。由于奖金数额略有下降,以至于赛事的四连冠法国团队Vupen选择退出比赛。 不过Vupen里的几位高手以个人身份参赛,同时部分欧美和韩国高手也加入到赛事当中,使得本届比赛的竞争再度白热化。 值得一提的是,本届同项目的不同队伍根据抽签决定上场顺序,只有首先攻破的才能获得Full Prize,第二个攻破的只能获得Half Prize,如果获得windows下的系统权限,还可以额外获得2.5万美元奖金。 Pwn2Own2015 Keen Team 与腾讯电脑管家联合团队 |
|