有着“全球黑客奥斯卡”之称的Pwnie Awards公布2017年各大奖项的提名情况,在最具含金量的“史诗级成就奖”和“最具创新研究奖”提名中,360安全团队双双入围,成为首次获得这两大奖项提名的中国厂商。
Pwnie Awards是在美国拉斯维加斯BlackHat全球黑帽大会上的年度盛典,组委会为安全领域有重大和突出研究成果的安全专家颁发奖项,获得提名与获奖难度极高。在“史诗级成就奖”提名中,360安全团队在今年Pwn2Own世界黑客大赛上连环攻破Edge、Win10和VMware的“史上最高难度破解”成功入围。此外,360无线电安全研究部发现的全球首个4G网络协议漏洞也入选了“最具创新研究”提名。
图:360安全团队获得“史诗级成就奖”提名
在Pwnie所有奖项中,设立于2016年的“史诗级成就奖”无疑是最重要的奖项之一。正如奖项的评判标准所说,这一奖项将赋予那些令世人意想不到的、精妙绝伦的漏洞利用技巧。
在入围致辞中,主办方详细解释了360获此提名的原因。2017年Pwn2Own赛场上,360安全团队利用Edge堆溢出漏洞、内核的混淆漏洞以及缓冲区溢出漏洞3个0day漏洞,行云流水间实现了对Edge+Win10+VMware虚拟机的连环三杀破解,一举拿下了Pwn2Own赛事史上的最高奖金(10.5万美元)和积分(27个积分),并荣膺“世界破解大师”总冠军。
360安全团队利用精巧的漏洞组合打造了一条完美的攻击链,完成了Pwn2Own上的最高难度破解。赛后,该破解立刻引起网络安全行业的轰动。Pwn2Own大赛主办方、美国五角大楼网络安全服务商ZDI安全专家、BlackHat官方评审Daniel Cuthbert、Facebook首席安全官Alex Stamos等业界权威专家盛赞360安全团队的技术实力。
图:360安全战队成功实现“史上最高难度破解”创最高积分记录
世界著名安全专家、360安全团队负责人郑文彬表示,通过攻破最新的操作系统、浏览器、虚拟机等产品,展示真实攻击的向量和防御方向,推动基础软件强化产品安全性,从而使全球每一台设备都变得更安全。
数据显示,仅在2017年上半年,360已向微软、谷歌和苹果报告了209个漏洞,包括128个谷歌安卓系统和Chrome浏览器漏洞、48个微软漏洞致谢和4次赏金项目奖励,以及29个苹果漏洞,获得的漏洞致谢数量排名全球第二,仅稍逊于谷歌安全团队。在BlackHat现场,微软官方发布的TOP100安全贡献榜中,360更是有十人上榜,其中七人排名前50,成为入选人数最多、综合排名最高的安全厂商。