"Hacker World Olimpiyatları" olarak bilinen Pwn2Own World Hacker Yarışması, bu yıl bir randevuyu kaçırmadı.Yarışmacılar arasında üç gün süren şiddetli çatışmanın ardından perde 18 Mart'ta sona erdi.
Bu yıl on yaşına giren Pwn2Own Yarışması, yalnızca en çok proje, en yüksek para ödülü ve en büyük katılımcı takım rekorunu değil, aynı zamanda katılan takımlar arasındaki heyecan verici "düello" nun rekorunu da kırdı.
Pwn2Own yarışması, katılımcıların büyük şirketlerin en son ürünlerini kırmak için ekip oluşturacakları bir şekilde yürütülüyor.Crack nesneleri Microsoft, Google, Apple ve Adobe gibi devleri içeriyor. Ürünü başarıyla kırdıktan sonra katılımcılar, onarımı tamamlamalarına yardımcı olmak için keşfedilen güvenlik açıklarını büyük şirketlere gönderecekler.
Son sonuçlara göre, Çin'den gelen 360 güvenlik ekibi, resmi Pwn2Own sıralamasında toplam 63 puanla birinci oldu ve "Master of Pwn" (World Crack Master) şampiyonluğunu kazandı. Ama ilginç olan bir diğer önemli yarışmacı olan Tencent'in de "şampiyonluğu kazandığını" iddia etmesi.
(Fotoğraf: 360 Güvenlik Görevlileri resmi Weibo)
Tencent'in resmi tanıtım materyallerine göre, Tencent Güvenlik Ekibi toplam 84 puanla "Toplam Puan Şampiyonu" nu kazandı. Ancak, katılan 360 tek takımın aksine, Tencent bu sefer Sniper (Kern Lab + Computer Butler) ekibi, Lance (Zhanlu Lab) ekibi, Ether (Xuanwu Lab) ekibi ve Sword dahil olmak üzere toplam beş ekip gönderdi. Tencent Güvenlik) ekibi ve Shield (Coen Lab ve Bilgisayar Yöneticisi) ekibi. Beş takımın toplam puanı 84'tür.
(Resim kesildi: Tencent Güvenlik Ortak Laboratuvarı)
Tek bir ekibin puanlarına bakıldığında 360 güvenlik ekibi 63 puanla birinci, Tencent güvenlik ekibinin Sniper ekibi 60 puanla ikinci, Changting güvenlik ekibi ise 26 puanla üçüncü sırada yer aldı.
360'ın açıklamasına göre, "Pwn2Own, farklı projelerde en yüksek puanı kimin alabileceğinden daha iyidir", o zaman şampiyonanın resmi ödülünün 360 takımına verilmesi şaşırtıcı değil.
Ai Faner'e (WeChat ID: ifanr) göre, daha geçen yıl, Pwn2Ownun puanlama kuralları toplam puanlara göre hesaplandı. Bu nedenle, 2016 "Master of Pwn" şampiyonasını, aynı zamanda çok takımlı bir savaş stratejisini benimseyen Tencent kazandı. .
Kurallar değiştiğinde şampiyonluk değişecek, herkesin kafasının karışmasına şaşmamalı.
Ancak "şampiyonluğun" ötesinde, Çin teknik ekibinin ilerlemesi daha da etkileyici. Önceleri hack yarışmasına uzun süre Avrupalı ve Amerikalı takımlar hâkim olmuştu ama son yıllarda Çin takımı zirveye çıktı ve bu kez sıralamalarda ilk üçe girenlerin hepsi Çin takımından.
Bu yarışmada 360 güvenlik ekibi, "tarihteki en yüksek zorluk" olarak bilinen bir seri kırma projesine başarıyla meydan okudu, Win10 sistem izinlerini kazanmak için Edge'i uzaktan hackledi ve başarılı bir kaçış için VMware sanal makinesini kırdı. Yarışmanın organizatörü ZDI'den (Zero Day Initiative) güvenlik uzmanı Dustin C. Childs şunları söyledi:
Artık Çinli bilgisayar korsanlarının teknik seviyesi tamamen dünyanın en iyisi.
Teknolojideki gelişmeler, ürünleri geri beslemek için kullanılmalıdır. Bazı netizenler bir keresinde "Yerli güvenlik yazılımını daha iyi hale getirmeyi umuyorum" demişti. Belki şampiyonanın yanı sıra, büyük üreticilerin dikkate alması gereken temel konu budur.
Resim: Netease News