Pwn2Own黑客大赛:信息安全漏洞吸金乐园

安全
高额的奖金支持,推动安全漏洞的研究工作形成一个获利丰厚的市场,进而又促成更多的漏洞研究工作。近日召开的Pwn2Own黑客大赛上,参赛者发现了30多个主流浏览器及其插件上的漏洞。因此可以说信息安全不是最终目标,而是一个旅程。

高额的奖金支持,推动安全漏洞的研究工作形成一个获利丰厚的市场,进而又促成更多的漏洞研究工作。近日召开的Pwn2Own黑客大赛上,参赛者发现了30多个主流浏览器及其插件上的漏洞。因此可以说信息安全不是最终目标,而是一个旅程。

[[110249]]

Pwn2Own黑客竞赛的规则是,来自世界各国的安全研究人员小组在最新的操作系统上寻找四种不同浏览器的漏洞,胜者将把被攻破的笔记本带回家,并且最高可获得10万美元的奖金。本次大赛上,8个安全研究小组报告了35个漏洞,大赛组织者将把这些漏洞报送给相关厂商以得到修补。

高额的奖金支持,推动安全漏洞的研究工作形成一个获利丰厚的市场,进而又促成更多的漏洞研究工作。2013年黑客大赛上,参赛人员拿走了共计超过85万美元的奖金。

一般来说,攻击成功需要发现两个漏洞。一个用来突破保护系统的“沙盒”,另一个用来提升权限,从浏览器到操作系统内核。这种分成两个阶段的入侵已经成为新的攻击形式,但在几年前仅使用一个漏洞便可以掌控系统内核,这说明安全防护水平已经提高,入侵过程更加困难。

安全公司VUPEN在此次大赛上,独自揽入40万美元奖金。先后攻破了Adobe的阅读器、Flash,微软的IE,Mozilla的Firefox以及谷歌的Chrome。

专家提醒:漏洞越多就越证明了各个操作系统和服务器的安全性太脆弱。这样的黑客大赛确实能激励人们对漏洞的关心与发现解决漏洞的能力,但是基于目前无法彻底消灭漏洞的存在,只能使用最有效的武器加以防御,而灵活且有针对性的加密软件就是最好的选择!

责任编辑:蓝雨泪 来源: 互联网
相关推荐

2014-03-24 17:54:25

2013-03-08 09:17:58

2015-03-22 09:22:51

2015-03-12 15:38:06

2011-03-11 09:41:53

2010-03-29 10:04:11

2016-03-21 15:13:07

2015-03-17 11:15:06

2015-03-22 09:14:59

2015-03-19 10:35:55

2015-03-18 16:17:27

2010-03-19 12:42:27

2009-03-20 17:11:35

2011-03-07 10:40:15

2011-03-06 14:56:55

2010-03-25 15:57:37

2013-03-18 09:57:12

2010-03-27 10:44:13

2013-11-13 16:57:16

2013-01-22 10:07:07

点赞
收藏

51CTO技术栈公众号