人民網深圳3月16日電(陳育柱)北京時間3月16日, 在加拿大溫哥華Pwn2Own 2017首日比賽中, 騰訊安全戰隊成功攻破微軟Edge流覽器, 獲得該單項項目全額積分10分及8萬美元獎金。
據專家介紹, Edge流覽器擁有抵禦網路攻擊方面的強能力——微軟在Edge流覽器中設計了大量漏洞防禦措施, 再和Windows 10的強大安全措施結合在一起, 極難對其進行漏洞攻擊, 被譽為是微軟最安全的網頁流覽器。 同時, 在Pwn2Own嚴苛的漏洞挖掘規則下, 想要順利挑戰該專案難度很高。
由騰訊安全聯合實驗室玄武實驗室組建的騰訊安全Ether戰隊迎難而上, 在比賽中用一個Edge漏洞和一個沙箱穿透漏洞,
即使是做了多年漏洞收集工作、見多識廣的主辦方工作人員, 對騰訊安全Ether戰隊的表現也瞪大了眼睛, 忍不住接連說了十幾遍“這漏洞太瘋狂, 太不可思議了”, 並表示“不知道微軟看了這個是應該哭, 還是應該笑”。
隨後, Pwn2Own主辦方宣佈騰訊安全Ether戰隊成為整個流覽器分類的“Full Winner”。
Pwn2Own被譽為駭客界“世界盃”級別的國際賽事。 2017年, 在Pwn2Own十周年之際, 大賽設立了更多的目標命題, 更豐厚的獎金激勵。 在此背景下, 本次比賽的難度也超過了歷史任何一屆, 更將虛擬機器、伺服器、企業應用作為目標範圍。
據悉, 在接下來的比賽中, 騰訊安全戰隊還將繼續挑戰穀歌Chrome流覽器等項目, 與國際安全駭客同台競技。
(責編:陳育柱、王星)