一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest
这世界对手艺人往往很残酷。
例如,用葱油饼传承老上海味道的阿大,被一纸执照为难得几乎关张。
例如,在赛博世界如风穿行的黑客们,曾经非要抛弃道德底线才能致富。
然而世界也不算太坏。阿大成了网红,有了新的店铺;而对于和技术死磕的黑客们来说,这些年出现了越来越多的好消息。以 Pwn2Own为代表的黑客大赛,和各种黑客团队参加的 CTF 夺旗赛,似乎正在让一天有23小时紧盯屏幕的黑客们有了赚钱的机会。
不过,这个机会来得过于生猛。就在今年,即将在韩国举办的 PwnFest 破解大赛,总奖金达到了170万美元。
这个数字有多疯狂,让我来告诉你,这些钱已经可以在帝都买一套相当凑合的房了。
电视机前的黑客们别激动,现在报名可能有点晚了。比赛还有几个小时就要开始了。我们还是先来(含泪)看一下这个比赛是怎么玩的吧。
搞到 170 万美元的正确姿势
在赛博世界里,有让所有黑客都头疼的“三座大山”,如果有黑客可以同时搞定这八座大山,理论上他可以横行于世界上的所有主流设备,像上帝一般一个人控制全世界。
如果他恰好是个反派。。。为了对付他,这个世界可能需要忙活一阵了。
这三座大山是:
PC 设备(包括Mac)、移动设备、虚拟化平台
这170万美元,就将属于能推翻这三座大山的“壮士”。
确切来说,比赛从这三座大山中分出了八个项目,分别是:
微软 Edge(PC)
谷歌 Chrome(PC)
苹果 Safari(PC)
Adobe Flash Player(PC)
苹果 iPhone7(移动)
谷歌 Pixel(移动)
VMware workstation(虚拟化平台)
微软 Hyper-V(虚拟化平台)
老司机都知道,这八个软件或硬件,来自全世界顶级的微软、谷歌、苹果、Adobe、VMware,这些产品几乎凝结了人类网络安全防御技术的最高峰。事实在此,似乎用不着使用什么华丽的辞藻来形容。
所以,规则很简单:
如果你可以仅仅通过一个网页,就可以完整地拿到这八个目标的控制权,钱就都是你的。当然,由于黑客的顶尖攻击本身具有不稳定性,所以依照国际惯例,有三次尝试的机会。
当然真实的情况是,全球最顶级的黑客可能也只能攻破其中的一些,所以项目的奖金是分开设置的。除了基本的奖金之外,还会因为“进阶”的攻击而拿到额外的奖励。
【项目奖金设置/截图来自 PwnFest 官网】
每个项目根据难易程度,会价值不同的奖章数量,而获得奖章数量最多的,还能获得破解之王(Lord of Pwn)的称号。
最关键的问题:谁掏钱
这 170 万谁来出呢?
虽然没有明确标明,但是根据猜测,这些钱应该来自和组委会联合举办大赛的五家企业。
【截图来自 PwnFest 官网】
没错,用脚趾头也应该想到,自己家的孩子自己管,谁会为别人家的漏洞付钱呢?
这“五大金刚”全部派技术人员到达现场,负责监督破解过程,最主要的是,把热乎乎的漏洞带回家赶紧补上。要知道对于厂商来说,这些漏洞会引发灾难性的后果,它们的价值要远远超过帝都一套房吧。
毕竟,这些类型的漏洞在黑市上的价钱可能要数倍于此。
按照比赛规则,如果攻击成功,参赛黑客必须把漏洞详情和利用方法,完整地提交给官方,官方会在第一时间修复漏洞。
更关键的问题:哪些黑客来参赛
根据组委会在门口用贴出的“皇榜”,本次参赛的队伍不多,有三组黑客。分别是来自中国的 360安全联队和盘古 &JH 联队,以及韩国黑客神童Lokihardt。
他们的挑战目标如下:
【PwnFest 各路黑客挑战项目】
在比赛前一晚,活捉了一枚参赛黑客,来自中国360安全联队的唐青昊。
唐青昊告诉,他挑战的 VMware Workstation 将会是明天的第一个挑战项目。而来自韩国本土的神童 Lokihardt 同样会挑战这个项目。
让人期待的是,VMware 系列的虚拟化产品,自从诞生以来17年,还没有黑客对外宣布成功破解。
唐青昊说,这次攻击,他会使用四个漏洞,联合攻破虚拟机。而他手里,还有一套更为简单的方案,只需要一个漏洞就可以实现攻击。
之所以选择“剑走偏锋”,是为了防止和Lokihardt“撞洞”——两个选手使用了同样的漏洞。因为根据赛制,撞洞情况发生,奖金由先进行破解的黑客独得。而上场破解的顺序,是抽签决定的。
虽然选手都是有备而来,但是这并不意味着他们就一定能够在现场攻击成功。因为现场环境和实验环境的微小差异,甚至仅仅是运气,都会决定攻击程序是否起作用。就像美国大选一样,不到最后一刻,谁都无法预知结果。
无疑,这三个团队是距离170万美元最近的人。运气不错的话,只要他们轻点鼠标,就可以瓜分这丰盛的奖金。如果他们愿意,还可以把奖金凑起来,在帝都买一套房子,幸福地生活在一起。
画面太美,不好想象。还是期待 PwnFest 最终的结果揭晓吧。
文/史中(微信ID:Fungungun,欢迎讲述你的黑客故事)
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 远程登录NT网络
- Metasploit Framework 4.17.0 本地提权漏洞分析
- Barnes & Noble遭网络攻击,用户信息或被窃取
- 在WIN7上,为什么电脑经常自动重启?
- 程序员过关斩将--少年派登录安全的奇幻遐想
- AIR 024 | 从感知到认知的长征:计算机能“看懂”什么?
- 电脑CPU风扇不稳定怎么解决?
- 解析 | iOS 10 骚扰电话拦截功能,腾讯、百度、360 你用哪家?
- 保护路由器 避免成为僵尸网络中的一员
- 以“公众安全”为由?五眼联盟联合印度日本呼吁科技公司开加密后门
- 电脑网速慢的解决办法是什么?
- PPTV网络电视使用的详细步骤
- 在win7中,鼠标双击程序变成打开属性是怎么回事?
- NVIDIA显卡驱动曝出多安全漏洞,部分Windows和Linux设备受到影响
- 全面解析双线双路网络路由器设置
- 详解2016年浏览器的安全机制
- 文件(夹)删除失败,提示被其他程序占用
- 如何用ping命令来判断网络故障 用ping命令判断网络故障方法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风 GHOST WIN7 SP1 X86 极速增强版 V2023.08(32位) 下载
- 2Win10免费正式版下载_免费安装windows10正式版iso镜像下载
- 3萝卜家园Win7装机版下载_萝卜家园Win7 Sp1 32位推荐旗舰版下载V2023.05
- 4惠普专用 GHOST WIN7 32位旗舰版 V2023.01 下载
- 5系统之家Window10 精简纯净版64位 v2023.02最新下载
- 6Win10 21H2 64位专业版_Win10 21H2 64位专业版笔记本专用系统2022.09下载
- 7新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2021年11月(32位) ISO镜像高速下载
- 8新雨林木风 Windows10 x86 企业装机版2021年4月(32位) ISO镜像高速下载
- 9电脑公司 GHOST WIN7 SP1 X64 官方经典版 V2016.12(64位) 下载
- 10雨林木风 GHOST WIN10 X86 经典标准版 V2019.11 (32位) 下载