黑客“世界杯”Pwn2Own2017完赛 中国团队360、腾讯、长亭包揽前三名

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、趋势科技旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

会议时间

2017年3月15日10:00——3月17日18:00（温哥华时间西八区)

2017年3月16日02:00——3月18日10:00（北京时间东八区)

会议地点

加拿大温哥华CanSecWest 2017

Pwn2Own2017最终排名

经过长达三天的激战，本届Pwn2Own正式结束。根据大赛官方公告，各参赛队伍最终排名已出，来自中国的360安全团队（冠军）、腾讯Sniper:科恩实验室+电脑管家团队（亚军）、长亭安全团队（季军）包揽前三名！

2017年Pwn2Own共设置15个项目，根据比赛难度的不同，每一项设置了相应的积分和奖金。在3天所有赛程结束后，积分最高的参赛团队，将赢得“Master of Pwn”（破解大师）世界冠军称号，并获得65000个ZDI积分（约合25,000美元）的额外奖励。

本次大赛吸引了来自世界各地的顶尖安全人才，来自中国的360安全团队完成史无前例的最高难度破解，一举远程攻破Edge、拿下Win10系统权限、突破VMware虚拟机成功逃逸。以63分总积分排名本届大赛所有参赛队伍榜首！代表中国夺得Pwn2Own世界总冠军！Master of Pwn！

比赛项目及最高奖金

虚拟机逃逸（客户到主机）项目

1、VMwareWorkstation

奖金：10万美金

2、MicrosoftHyper-V

奖金：10万美金

本地提权项目

1、MicrosoftWindows 10

奖金：3万美金

2、ApplemacOS

奖金：2万美金

3、Ubuntu桌面

奖金：1.5万美金

Web浏览器和插件

1、MicrosoftEdge

奖金：8万美金

2、GoogleChrome

奖金：8万美金

3、MozillaFirefox

奖金：3万美金

4、AppleSafari

奖金：5万美金

5、MicrosoftEdge中的Adobe Flash

奖金：5万美金

企业应用程序

1、AdobeReader

奖金：5万美金

2、MicrosoftOffice Word

奖金：5万美金

3、MicrosoftOffice Excel

奖金：5万美金

4、MicrosoftOffice PowerPoint

奖金：5万美金

服务器端

1、Ubuntu服务器上的Apache Web服务器

奖金：20万美金

比赛项目及对应积分

2017年Pwn2Own共设置15个项目，根据比赛难度的不同，每一项设置了相应的积分和奖金。在3天所有赛程结束后，积分最高的参赛团队，将赢得“Master of Pwn”（破解大师）世界冠军称号，并获得65000个ZDI积分（约合25,000美元）的额外奖励。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。