世界级黑客大赛Pwn2Own2017首日战绩 腾讯战队击败各国强队夺冠
被誉为“黑客世界杯”的Pwn2Own2017在加拿大温哥华开启了十周年赛程的对决。作为唯一一支在Pwn2Own比赛中蝉联“Master of pwn”(世界破解大师)称号的战队,腾讯安全战队代表中国,与美国、法国、韩国、澳大利亚等11支国际安全战队过招。截至目前,第一天的各项比赛结果已经尘埃落定,腾讯安全战队10秒首破微软Edge浏览器,并3秒完美攻破了Adobe Reader,获得共计10.5万美元奖金,以总分16分领跑首日积分榜。
10秒首破微软Edge获浏览器大满贯称号
Pwn2Own历来被誉为黑客界的“世界杯”,此次Pwn2Own十周年更被业内评价为有史以来难度系数最高的一届。难度升级外,规则上也推陈出新:挑战者的比赛顺序随机抽取,同一项目的挑战者按抽签顺序依次上场,如果上一位挑战者攻破漏洞失败,则下一位继续挑战。一旦挑战者攻破成功,则项目结束,其余挑战者无法再进行挑战。
腾讯安全联合实验室旗下的玄武实验室领军的腾讯安全Ether战队用10秒成功破解了微软Edge浏览器,并成功获得该项目10分及八万美元奖金。挑战过程中,腾讯安全Ether战队使用的两个漏洞极为特殊,随即,Pwn2Own官方宣布腾讯安全Ether战队成为整个Pwn2Own 2017大赛,浏览器分类第一个“Full Winner”。此外,腾讯安全战队也凭借3秒攻破Adobe Reader,再获6分满分及2.5万美金奖金。
腾讯安全Ether战队在Pwn2Own 2017完美攻破微软Edge浏览器
腾讯安全战队由腾讯电脑管家攻防小组及腾讯安全联合实验室旗下的科恩实验室、玄武实验室及湛泸实验室组成。腾讯安全战队曾在Pwn2Own的舞台上创造过众多历史第一。去年3月的加拿大Pwn2Own上,腾讯安全战队以3秒攻破Flash,成就Pwn2Own史上攻破速度之最,更获得Pwn2Own史上第一个世界总冠军和首个“Master of Pwn”(世界破解大师)荣誉称号。去年11月,在东京举办的Mobile Pwn2Own上,腾讯安全战队又一次发挥了雄厚的安全能力,以8秒攻破iOS 10,成为中国白帽黑客历史上第一支,也是唯一一支蝉联 “Master of Pwn”(世界破解大师)称号的参赛团队。
2016腾讯安全联合实验室发现谷歌、微软、苹果、adobe等国际厂商共计269个漏洞,位居国内第一。
腾讯安全联合实验室自2016年7月成立,旗下科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室,涵盖连接、系统、应用、信息、设备、云六大互联网关键领域,肩负着在国际顶尖会议或比赛中将各个实验室的前沿技术及研究成果持续整合对外输出的责任。
目前,腾讯安全联合实验室已经在包括CSS、Pwn2Own、美国黑帽大会、DEF CON CTF等多个重要国际安全会议和大赛上对外披露和输出领先的技术研究成果。腾讯安全联合实验室旗下的科恩实验室也凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为2016年度唯一一支获得“特斯拉安全研究员名人堂”的团队。
Pwn2Own2017比赛将于北京时间17日凌晨展开第二天的角逐,届时安全战队还将挑战11个攻破项目。