人民网深圳3月14日电(陈育柱 实习生 夏凡)被喻为“黑客世界杯”的Pwn2Own 2016国际黑客大赛,将于3月16日在加拿大温哥华举办。本次大赛奖金高达约55万美金,腾讯科恩实验室、腾讯电脑管家团队将参加比赛。
Pwn2Own国际黑客大赛自2007年开始举办,本届为第十届。其高额奖金是吸引国际黑客参赛的重要原因。据悉,主办方惠普在2015年大赛中,共发出55.75万美元的奖金。目前,从已公布的奖金额度分配来看,2016年的奖金池大致也在这个范围。2015年,韩国黑客Jung Hoon Lee赢得Pwn2Own历史上最高的单次利用奖金——11万美元,并在一天内总共赢得22.5万美元。
与高奖金相对应的是高难度。Pwn2Own被业内人士称为“史上最难黑客大赛”。2015年,Pwn2Own四连冠得主VUPEN CEO公开吐槽,认为Pwn2Own 2015的IE挑战难度高、奖金变少,并宣布因此放弃参赛。
与Defcon CTF等其他国际黑客大赛不同的是,Pwn2Own破解目标专注于最新版浏览器及其插件,参赛门槛相对较高。从近两年项目设置上看,Pwn2Own重点关注全球流行的桌面系统,如微软Windows、苹果Mac OS,以及互联网应用。
本次大赛,Pwn2Own将新增VMWare Workstation Escape破解项目。其攻击目标操作系统和应用都在虚拟机上运行。概念新颖、难度高、额外7.5万美金高额奖励,让VMWare Workstation Escape项目成为本届赛事团队、个人角逐的重点。
同时,曾经以高难度著称的Firefox破解项目将被取消。主办方认为“Pwn2Own只关注在安全方面做出很大改善的浏览器”,而Firefox没有做到这一点。
此外,Pwn2Own 2016将首次引入比赛积分制,除单项冠军外,还设立综合总冠军的奖项(Master of Pwn)。根据新的规则,只要达到比赛要求的漏洞利用展示,都可以赢取积分。而积分最高的冠军选手将赢得ZDI漏洞奖励计划的6.5万分,即价值约2.5万美元的额外奖励。(完)