如何直觀了解項(xiàng)目的難度�,從主辦方為其懸賞的獎(jiǎng)金就可以看出�����。攻破Chrome�、IE、Firefox和Safari四大主流瀏覽器分別為7.5萬美元�、6.5萬美元、3萬美元�、5萬美元����。而IE瀏覽器插件Flash與PDF的獎(jiǎng)金均為6萬美元�����。當(dāng)然如果能夠在此基礎(chǔ)上����,獲取目標(biāo)更高的系統(tǒng)級(jí)權(quán)限,還能拿到2.5萬元的額外獎(jiǎng)金���,鼓勵(lì)黑客們?nèi)グl(fā)現(xiàn)更多更高級(jí)漏洞�。
然而曾在Pwn2Own比賽上攻破Chrome的“常勝將軍”VUPEN黑客團(tuán)隊(duì)創(chuàng)始人Chaouki Bekrar就公開在推特上表示:“2015年的Pwn2Own你在開玩笑嗎�?獎(jiǎng)金少了,難度卻增加了(64位�����、EMET���、增強(qiáng)沙箱保護(hù)���、禁止注銷/重啟等)�����,坐等2016的到來��������!
業(yè)內(nèi)專家“TK教主”于旸在知乎上對(duì)此事的評(píng)價(jià)稱是VUPEN認(rèn)為比賽難度提升,獎(jiǎng)金卻變少了�,不合理。畢竟VUPEN是以此為業(yè)的��。
比賽者區(qū)別
CTF賽事入門門檻相對(duì)較低����,鼓勵(lì)大眾的參與,無論是專業(yè)人士���、泛專業(yè)人士、愛好者都可參與�,除正式比賽外,年輕黑客還可以考慮報(bào)名CTF外圍賽磨練自己����。
參加PWN2OWN賽事門檻就相對(duì)高了許多�,僅僅注冊報(bào)名就需上萬人民幣���。即便是頂級(jí)黑客沒有充分的準(zhǔn)備也不會(huì)貿(mào)然參賽的�����,畢竟每個(gè)“靶心”背后站著全球著名互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)傾力打造的安全體系��。
換個(gè)角度來說����,CTF賽事中不乏學(xué)生戰(zhàn)隊(duì)�,如國內(nèi)的參加CTF的常客藍(lán)蓮花戰(zhàn)隊(duì)�,就是以清華學(xué)生為參賽主體。而Pwn2Own中學(xué)生參賽情況較為罕見���。
不過這不能代表CTF或Pwn2Own的最高參賽者水平孰高孰低�,CTF賽事的頂尖隊(duì)伍參加Pwn2Own也不在少數(shù)����。
CTF賽事多數(shù)是團(tuán)隊(duì)作戰(zhàn)����,畢竟在48小時(shí)或者更短的時(shí)間需要完成主辦方設(shè)置的題目獲取旗幟���,進(jìn)行技術(shù)攻防����,所以單人作戰(zhàn)往往顧此失彼�����,力不從心�。優(yōu)勢互補(bǔ)的團(tuán)隊(duì)作戰(zhàn)是CTF賽事的主流。
然而盤點(diǎn)歷年P(guān)WN2OWN個(gè)人參賽者就不少���,但隨著比賽難度的逐步提高����,PWN2OWN團(tuán)隊(duì)作戰(zhàn)比例呈現(xiàn)上升趨勢����。如圖所示���,去年被破解的項(xiàng)目中團(tuán)隊(duì)作戰(zhàn)占比超過63%�。
小編推薦閱讀
