行业新闻

天府杯 2019 网络安全大赛落幕 浏览器接受新一轮零日漏洞挑战

作者: 发布时间:2019-12-09

近来,顶尖白帽黑客集聚成都,对当时业界干流软件打开一系列的凌日测验。在周末的天府杯 2019 世界网络安全大赛中,安全研讨人员们争相对目标软件打开进犯,以斩获丰盛的积分、奖赏和名誉。据悉,天府杯的规矩,与全球尖端黑客大赛 Pwn2Own 相似。不过跟着国内安全研讨团队名声鹊起,天府杯也应运而生。

a3bb7960467b490

路程组织

在 2018 年秋季举行的大赛期间,研讨人员成功破解了 九五至尊电子游艺网站Edge、Chrome、Safari、iOS、VirtualBox 等应用程序,以及来自多个移动设备制造商的产品。8e2b54d05fc1e11

8e2b54d05fc1e11

本届大赛的第一天,参赛团队攻破了 Chrome、Edge、Safari、Office 365 等应用程序,其间包含 —— 针对经典版 Microsoft Edge 浏览器的三个成功使用、Chrome、Safari、Office 365、Adobe PDF Reader、D-Link DIR-878路由器、qemu-kvm + Ubuntu。

第一天完毕的时分,曾拿下 Pwn2Own 冠军的 360Vulcan 团队处于领先地位。2643ba9ce03dd5b

2643ba9ce03dd5b

在零日缝隙曝光后,软件供货商一般会在几分钟至数小时内发布对应的修补程序。

大赛第二天,安全研讨人员们迎来了 16 场竞赛。虽然只要一半能顺利进行下去,但仍是得出了 7 个有用的进犯缝隙。其间包含针对 D-Link DIR-878 路由器的进犯、Adobe PDF Reader、以及 VMWare Workstation。fef6033bcc40c7f 终究,360Vulcan 以绝对优势赢得了竞赛 —— 成功地攻破了 Microsoft Edge、Office 365、qemu + Ubuntu、Adobe PDF Reader 和 VMWare Workstation 等应用程序,并拿到了 38.25 万美元的奖金。

fef6033bcc40c7f

VMWare和qemu + Ubuntu缝隙在赢得竞赛中发挥了重要作用,别离带来了200,000美元和80,000美元的收入。