即将于五天后(2015年3月18日)在加拿大温哥华开幕的Pwn2Own2015被称为史上最难黑客大赛,本届的挑战项目难度剧增,但却削减了奖金,以致于该赛事的常胜将军,著名黑客团队VUPEN也在看过比赛项目后宣布退出。
先说赛事的六大项目。Pwn2Own以Chrome、IE、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件作为主要攻击目标,参赛的黑客们通常会以参赛项目的奖金额以及获取权限的程度,也就是最后能够拿到多少奖金,来作为最终评判赛事难易度的一个可量化衡量标准。
所以这也是VUPEN最终决定退出比赛的核心原因,并非是无法攻破系统,而是觉得比赛为相关漏洞提供的奖金不够贵。
规则规定,参赛黑客需要发现并攻破上述软件及其对应操作系统的漏洞,获胜者将会获得不同层次的奖金,攻破Chrome最难,获得的基础奖金最高,按照往届经验来看,很可能没有队伍报名,所以不排除该项目的比赛最终流产。
其次就是攻破IE浏览器及其Flash和PDF插件,将获得6万美元左右的奖金,所以在Chrome之后,这三项的基础难度最高。
而在此基础上,如果参赛者攻破底层操作系统获得系统级的更高权限,可以每个项目额外获得多达2.5万美元的奖金。
关于基础权限和系统权限的差别,通俗的比喻就是,实现基础难度的攻破,相当于拿到钥匙打开银行柜台的大门,但是想要获得更高价值的财物,还需要获得保险柜的钥匙和权限,也就是获得系统级的权限。
哪些项目难度变大了?
在本届Pwn2Own2015的规则中 ,罗列了6个攻击目标。其中以下3个目标难度大幅提升,包括:IE浏览器、Flash、PDF阅读器,三个目标都运行在64位下并且打开了EPM:
Microsoft Internet Explorer11 (64-bit with EPM-enabled) Adobe Reader running inInternet Explorer 11 (64-bit with EPM-enabled) Adobe Flash (64-bit) runningin Internet Explorer 11 (64-bit with EPM-enabled)
小编推荐阅读
