3月18日,全球頂級黑客大賽Pwn2Own 2015在加拿大溫哥華拉開戰幕,騰訊電腦管家安全團隊首次參賽即攻破IE瀏覽器PDF插件(Adobe Reader)并拿到該項目冠軍成績,并拿到了系統最高權限,拿到5.5萬美元獎金。
一同參加本屆比賽的中國軍團還包括中國頂級黑客團隊Keen Team,以及360 Vulcan Team,其中Keen Team團隊更是連續攻破IE環境下運行的Flash與Reader兩大插件,實現在該項賽事上的三連冠,360 Vulcan Team參加了Win8.1+IE11項目,但最終因為沒有完全達到規則要求而只獲得了該項目的一半獎金(3.25萬美元),也沒有拿到系統最高權限。
Pwn2Own是全球最高規格的黑客大賽,由美國五角大樓入侵防護系統供應商TippingPoint的DVLabs贊助,自2007年首度拉開賽幕,今年已經是它的第九屆。今年的Pwn2Own賽事主要包括六大項目,以Chrome、IE、Safari、Firefox四大主流瀏覽器,和IE的Flash和PDF插件作為主要攻擊目標,而且IE、Flash、PDF三個項目還特意增加了難度,不僅需要在64位下運行,還打開了EPM模式(增強保護模式)。
根據比賽規則,所有參賽團隊通過現場抽簽的方式決定參賽順序;其中如有多個團隊申報同一個比賽項目,所有成功展示都有winner title,其中順位第一個成功展示拿full prize, 第二個拿half prize,而拿到最高難度的系統權限獲得額外25000美金獎勵。此次騰訊電腦管家團隊首次參賽申報了Adobe Reader項目,在抽簽順位不利情況下勇奪該項冠軍,并拿到了系統最高權限,向全世界展示了中國技術軍團的超群實力。
最終,騰訊電腦管家團隊與Keen Team聯合組隊攻破IE瀏覽器PDF插件,拿下系統權限,獲得了主辦方頒發的3萬美元獎金。而Keen Team戰隊則單獨攻破了Flash,并拿到最高系統權限,獲得了6萬美元獎金。這只是基礎獎金,由于在Windows系統下拿到系統權限,兩個項目還還額外獲得2.5萬美元的獎金。
拿到系統權限則意味著能力更強。打個比方說,獲得基礎獎金表明你打開了銀行柜臺的大門,但是獲得系統權限才相當于拿到了更高安全級別的銀行保險柜鑰匙。騰訊電腦管家本次在國際頂尖賽事Pwn2Own上斬獲殊榮,成為我國安全軟件躋身世界前列的最好證明。
值得一提的是,作為微軟MAPP計劃成員,騰訊電腦管家還在同日成為微軟Win10官方合作伙伴,并推出Win10免費升級服務。
與騰訊電腦管家并肩作戰的Keen Team又稱碁震安全研究團隊,是我國最知名的白帽黑客團隊,也是全世界范圍內發現并報告安全漏洞最多的安全研究團隊,連續四年獲得ZDI全球計算機漏洞挖掘白金獎。
(新聞稿 2015-03-19)