在今年的比赛中,参赛者将被要求在完全补丁版本的64位Windows 10上利用微软Edge浏览器或谷歌 Chrome浏览器,以及在OS X El Capitan上利用苹果Safari浏览器,发现和揭露可利用的未知漏洞。
Pwn2Own组织方此前特意强调了近乎苛刻的比赛规则:每个攻击中使用的漏洞都必须是未知的、未发表的,一个特定的漏洞只能使用一次。对目标进行成功的攻击不能需要用户浏览恶意内容,不能重新启动、注销和登录。
作为最具含金量和技术挑战难度的国际舞台,Pwn2Own不仅是每一位顶尖黑客的梦想圣地,也是各参赛国网络安全实力的测试标尺。
Pwn2Own 2013
参加此届Pwn2Own的腾讯安全战队中的科恩实验室是腾讯新成立的一支专注于云计算与移动终端安全研究的白帽黑客队伍,核心成员多来自原Keen Team团队,此次出征的成员有陈良、Peter Hlavaty、冯震、何淇丹、金龙、许文、傅裕斌与Marco Grassi。与科恩实验室携手参赛的电脑管家团队今年则是连续第二次参加Pwn2Own,参赛队员包括邓欣,尹亮,毛军等。
科恩实验室核心成员是亚洲最早参加Pwn2Own,并夺冠的世界超一流黑客。在今年之前,其核心成员已连续三年参加Pwn2Own,共计赢得五个世界冠军,今年是连续第四年参赛。实验室负责人吴石连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
科恩实验室的核心成员多来自原Keen Team团队,第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军。