喜大普奔:360团队勇夺黑客攻防大赛“世界冠军”
在加拿大温哥华举行的2015年世界黑客大赛上,中国安全研究团队360瓦肯团队只用了17秒就率先打破了微软的Win8.1系统和最新的IE11浏览器。这是亚洲队第一次在世界比赛中打破IE,从而打破了欧美国家在该项目中的主导地位。
360瓦肯团队安全团队赢得世界黑客大赛
Pwn2Own被认为是世界上*别的黑客竞争对手。竞赛由惠普ZDI项目组织,微软、谷歌和苹果等巨头也是竞赛的赞助商。参与黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash和Adobe Reader插件作为攻击目标。Chrome和IE是最具挑战性和奖金最丰厚的两个产品,个人奖金分别为75,000美元和65,000美元,而在去年的竞争中被“筛选”的火狐只赢得了30,000美元。
与前几届相比,今年Pwn2Own的IE11挑战比以往任何时候都更加困难,*国际黑客团队VUPEN也放弃了。然而,第一次组建团队的360Vulcan团队选择了IE作为其目标,并成功地利用几个0天漏洞来破解IE11,IE11具有*别的保护,如增强的沙盒保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等。获奖的含金量达到了2014年无人能及的“独角兽”奖。
360Vulcan团队负责人MJ0011表示:IE是中国流行的应用软件,在这场竞争中,IE是一个极具挑战性的攻击项目。我们还希望通过竞争证明,攻击和防御是没有止境的,只有不断创新和进步才是最佳的安全解决方案。
根据MJ0011,360瓦肯团队是由360名保安组成的攻击和防御研究团队。其日常工作主要是挖掘软件安全漏洞和漏洞威胁,帮助制造商修复漏洞和提高产品安全性。通过漏洞研究的经验,360Vulcan团队可以设计和提供更有效的安全解决方案。360安全卫士在2014年推出的“XP盾A”漏洞防御产品的核心技术是由360火神团队设计开发的。。
自2009年以来,已有360家公司报告了68次微软漏洞,并收到了微软安全公告的感谢。360是世界上帮助微软修复漏洞的最大数量的安全软件供应商。360因此成为微软在中国免费升级视窗10的唯一安全合作伙伴。360Vulcan团队在此次Pwn2Own竞赛中发现的漏洞也已提交给微软进行修复。