IE11“最安全”?頂級黑客團隊 VUPEN 嚇跑了
世界黑客大賽Pwn2Own 2015將在3月18日開戰。就在大賽規則公佈後,法國黑客團隊VUPEN卻宣佈退出。VUPEN表示,本屆比賽IE11瀏覽器的攻擊難度增大,獎金卻削 減了,吐槽比賽規則太過苛刻。作為過去四年Pwn2Own黑客大賽的四連冠明星團隊,VUPEN的退出也使IE11有望保住“不破金身”。
Pwn2Own是全球級別最高、獎金最豐厚的黑客大賽。其贊助商更是大牌雲集,不僅包括Google、微軟、 蘋果等網際網路巨頭,更有美國五角大樓入侵防護系統供應商TippingPoint作為賽事主辦方。從2007年首次舉辦至今,Safari、 Firefox、Chrome、IE、Adobe Flash、Adobe Reader等已悉數被黑客們攻破。VUPEN就是在2012年攻破Chrome而一戰成名,連NSA(美國國家安全域性)都要向其購買漏洞。
但是VUPEN看來,Pwn2Own 2015上IE11將是比Chrome更難啃的骨頭。VUPEN創始人、世界頂級安全研究員Chaouki Bekrar通過其Twitter道出IE11的攻擊難度:64位、EMET、增強沙箱、禁止登出/重啟系統等。
在 2014年的Pwn2Own比賽中,黑客們僅需攻破預設配置的IE就可獲獎;如果能再攻破開啟EMET、開啟增強沙箱保護、啟用64位程式的IE,就能獲 得高達15萬美元的“獨角獸”(Unicorn)大獎,但當時並沒有黑客團隊能夠擒獲“獨角獸”,Pwn2Own 2015的IE攻擊難度更遠遠超過2014年“獨角獸”大獎。
下表是2015年Pwn2Own賽事中需攻破IE瀏覽器所需面臨的重重考驗:
有分析稱,Pwn2Own背後的贊助商為微軟、Google、蘋果等IT巨頭,伴隨著Pwn2Own知名度越來越高,其背後的商業價值必將進一步被深度挖 掘。在2015年制定如此苛刻的賽事規則,並且賽事指定的系統環境幾乎不會存在於普通使用者的日常使用之中,非就是讓黑客們早早的知難而退,同時證明其產品 的可靠性極高。
更有黑客圈人士表示,2015年的Pwn2Own制定如此苛刻的比賽規則,簡直是讓人“閉著眼睛打移動靶”,可以說Pwn2Own或將徹底淪為全球IT巨頭秀其產品可靠性的一場商業演出,而黑客們將成為Pwn2Own最可悲的群眾演員。
法國黑客團隊VUPEN無非是不想淪為2015年Pwn2Own比賽中那個打醬油的人,只能吐槽:Pwn2Own 2015 is a joke。
相關文章
- 打造頂級大資料團隊的幾個“偏方”大資料
- 推特大力改組安全團隊:已離職安全主管曾是知名黑客黑客
- 頂級黑客標配圖書黑客
- 中國頂級黑客X檔案黑客
- 中國頂級黑客高手檔案黑客
- 團隊管理-來自頂級運動球隊教練的啟示(2)
- 團隊管理-來自頂級運動球隊教練的啟示(1)
- 團隊文化建設:擁抱黑客文化黑客
- 從頂級黑客到上市公司老闆黑客
- Swift團隊把Swift之父氣跑了網友:Python之父仁慈獨裁模式是王道SwiftPython模式
- 國內頂尖團隊的開源地址
- Docsify使用指南(打造最快捷、最輕量級的個人&團隊文件)
- 2020年《頂級資料團隊建設全景報告》重磅釋出
- 世界頂級團隊操刀BGM花絮首曝!《完美世界》手遊3.6全平臺上線
- Doris 畢業成為 Apache 頂級專案,獨家專訪百度 PALO 團隊Apache
- 亞馬遜收購頂級計算機視覺團隊 攻關無人機送貨難題亞馬遜計算機視覺無人機
- 如何讓IT團隊和安全團隊之間更好地進行協作
- SkyReach 團隊團隊展示
- 遮蔽力是一個人最頂級的能力
- 全球頂級黑客對決AIGeekPwn2017黑客大賽看點曝光黑客AI
- 首屆中國區塊鏈開發大賽將閉關 頂級研發團隊聚首蕭山區塊鏈
- 騰訊安全團隊深入解析wannacry蠕蟲病毒
- Chromium團隊的安全開發核心準則
- Macfee:.COM已成全球最危險頂級域名Mac
- 從世界第一黑客到頂級安全諮詢專家,凱文•米特尼克的傳奇黑客
- 白帽子黑客生存環境變好,頂級人才年入千萬黑客
- 小團隊管理與大團隊管理
- sql根據團隊樹一級一級彙總統計SQL
- 遠端IT運維的升級,“團隊協作”運維
- 團隊作業1——團隊展示&選題
- 敏捷開發團隊,最喜歡的開發工具CORNERSTONE敏捷
- 位元組跳動最“掙錢”的前端團隊招人啦~前端
- 敏捷開發團隊,最喜歡的開發工具 CORNERSTONE敏捷
- 團隊管理
- Zero團隊
- 團隊分工
- 團隊活動
- 前端團隊前端