以世界冠军之名 360获“黑客奥斯卡”史诗级成就奖提名
作者:admin 发表时间:2020-12-29 浏览:53 海淘动态
有着全球黑客奥斯卡之称的Pwnie Awards公布2017年各大奖项的提名情况,在最具含金量的史诗级成就奖和最具创新研究奖提名中,360安全团队双双入围,成为首次获得这两大奖项提名的中国厂商。Pwnie Awards是在美国拉斯维加斯BlackHat全球黑帽大会上的年度盛典,组委会为安全领域有重大和突出研究成果的安全专家颁发奖项,获得提名与获奖难度极高。在史诗级成就奖提名中,360安全团队在今年Pwn2Own世界黑客大赛上连环攻破Edge、Win10和VMware的史上最高难度破解成功入围。此外,360无线电安全研究部发现的全球首个4G网络协议漏洞也入选了最具创新研究提名。图:360安全团队获得史诗级成就奖提名在Pwnie所有奖项中,设立于2016年的史诗级成就奖无疑是最重要的奖项之一。正如奖项的评判标准所说,这一奖项将赋予那些令世人意想不到的、精妙绝伦的漏洞利用技巧。在入围致辞中,主办方详细解释了360获此提名的原因。2017年Pwn2Own赛场上,360安全团队利用Edge堆溢出漏洞、内核的混淆漏洞以及缓冲区溢出漏洞3个0day漏洞,行云流水间实现了对Edge+Win10+VMware虚拟机的连环三杀破解,一举拿下了Pwn2Own赛事史上的最高奖金(10.5万美元)和积分(27个积分),并荣膺世界破解大师总冠军。360安全团队利用精巧的漏洞组合打造了一条完美的攻击链,完成了Pwn2Own上的最高难度破解。赛后,该破解立刻引起网络安全行业的轰动。Pwn2Own大赛主办方、美国五角大楼网络安全服务商ZDI安全专家、BlackHat官方评审Daniel Cuthbert、Facebook首席安全官Alex Stamos等业界权威专家盛赞360安全团队的技术实力。图:360安全战队成功实现史上最高难度破解创最高积分记录世界著名安全专家、360安全团队负责人郑文彬表示,通过攻破最新的操作系统、浏览器、虚拟机等产品,展示真实攻击的向量和防御方向,推动基础软件强化产品安全性,从而使全球每一台设备都变得更安全。数据显示,仅在2017年上半年,360已向微软、谷歌和苹果报告了209个漏洞,包括128个谷歌安卓系统和Chrome浏览器漏洞、48个微软漏洞致谢和4次赏金项目奖励,以及29个苹果漏洞,获得的漏洞致谢数量排名全球第二,仅稍逊于谷歌安全团队。在BlackHat现场,微软官方发布的TOP100安全贡献榜中,360更是有十人上榜,其中七人排名前50,成为入选人数最多、综合排名最高的安全厂商。
分享到
上一页:
速卖通开放针对恶意卖家举报窗口
部分图片内容来自于网友投稿
0/300
微博发布