一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

简介:
    这世界对手艺人往往很残酷。

例如,用葱油饼传承老上海味道的阿大,被一纸执照为难得几乎关张。

例如,在赛博世界如风穿行的黑客们,曾经非要抛弃道德底线才能致富。

然而世界也不算太坏。阿大成了网红,有了新的店铺;而对于和技术死磕的黑客们来说,这些年出现了越来越多的好消息。以 Pwn2Own 为代表的黑客大赛,和各种黑客团队参加的 CTF 夺旗赛,似乎正在让一天有23小时紧盯屏幕的黑客们有了赚钱的机会。

不过,这个机会来得过于生猛。就在今年,即将在韩国举办的 PwnFest 破解大赛,总奖金达到了170万美元。

这个数字有多疯狂,让我来告诉你,这些钱已经可以在帝都买一套相当凑合的房了。

电视机前的黑客们别激动,现在报名可能有点晚了。比赛还有几个小时就要开始了。我们还是先来(含泪)看一下这个比赛是怎么玩的吧。

一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

搞到 170 万美元的正确姿势

在赛博世界里,有让所有黑客都头疼的“三座大山”,如果有黑客可以同时搞定这八座大山,理论上他可以横行于世界上的所有主流设备,像上帝一般一个人控制全世界。

如果他恰好是个反派。。。为了对付他,这个世界可能需要忙活一阵了。

这三座大山是:

PC 设备(包括Mac)、移动设备、虚拟化平台

这170万美元,就将属于能推翻这三座大山的“壮士”。

确切来说,比赛从这三座大山中分出了八个项目,分别是:

微软 Edge(PC)

谷歌 Chrome(PC)

苹果 Safari(PC)

Adobe Flash Player(PC)

苹果 iPhone7(移动)

谷歌 Pixel(移动)

VMware workstation(虚拟化平台)

微软 Hyper-V(虚拟化平台)

一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

老司机都知道,这八个软件或硬件,来自全世界顶级的微软、谷歌、苹果、Adobe、VMware,这些产品几乎凝结了人类网络安全防御技术的最高峰。事实在此,似乎用不着使用什么华丽的辞藻来形容。

所以,规则很简单:

如果你可以仅仅通过一个网页,就可以完整地拿到这八个目标的控制权,钱就都是你的。当然,由于黑客的顶尖攻击本身具有不稳定性,所以依照国际惯例,有三次尝试的机会。

当然真实的情况是,全球最顶级的黑客可能也只能攻破其中的一些,所以项目的奖金是分开设置的。除了基本的奖金之外,还会因为“进阶”的攻击而拿到额外的奖励。

一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

【项目奖金设置/截图来自 PwnFest 官网】

每个项目根据难易程度,会价值不同的奖章数量,而获得奖章数量最多的,还能获得破解之王(Lord of Pwn)的称号。

最关键的问题:谁掏钱

这 170 万谁来出呢?

虽然没有明确标明,但是根据猜测,这些钱应该来自和组委会联合举办大赛的五家企业。

一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

【截图来自 PwnFest 官网】

没错,用脚趾头也应该想到,自己家的孩子自己管,谁会为别人家的漏洞付钱呢?

这“五大金刚”全部派技术人员到达现场,负责监督破解过程,最主要的是,把热乎乎的漏洞带回家赶紧补上。要知道对于厂商来说,这些漏洞会引发灾难性的后果,它们的价值要远远超过帝都一套房吧。

毕竟,这些类型的漏洞在黑市上的价钱可能要数倍于此。

按照比赛规则,如果攻击成功,参赛黑客必须把漏洞详情和利用方法,完整地提交给官方,官方会在第一时间修复漏洞。

更关键的问题:哪些黑客来参赛

根据组委会在门口用贴出的“皇榜”,本次参赛的队伍不多,有三组黑客。分别是来自中国的 360安全联队和盘古&JH 联队,以及韩国黑客神童 Lokihardt。

他们的挑战目标如下:

一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

【PwnFest 各路黑客挑战项目】

在比赛前一晚,雷锋网活捉了一枚参赛黑客,来自中国360安全联队的唐青昊。

唐青昊告诉雷锋网(公众号:雷锋网),他挑战的 VMware Workstation 将会是明天的第一个挑战项目。而来自韩国本土的神童 Lokihardt 同样会挑战这个项目。

让人期待的是,VMware 系列的虚拟化产品,自从诞生以来17年,还没有黑客对外宣布成功破解。

唐青昊说,这次攻击,他会使用四个漏洞,联合攻破虚拟机。而他手里,还有一套更为简单的方案,只需要一个漏洞就可以实现攻击。

之所以选择“剑走偏锋”,是为了防止和 Lokihardt“撞洞”——两个选手使用了同样的漏洞。因为根据赛制,撞洞情况发生,奖金由先进行破解的黑客独得。而上场破解的顺序,是抽签决定的。

虽然选手都是有备而来,但是这并不意味着他们就一定能够在现场攻击成功。因为现场环境和实验环境的微小差异,甚至仅仅是运气,都会决定攻击程序是否起作用。就像美国大选一样,不到最后一刻,谁都无法预知结果。

无疑,这三个团队是距离170万美元最近的人。运气不错的话,只要他们轻点鼠标,就可以瓜分这丰盛的奖金。如果他们愿意,还可以把奖金凑起来,在帝都买一套房子,幸福地生活在一起。

   
  
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
4月前
|
编解码 关系型数据库 Java
阿里云服务器4核8G最低价格:通用算力型、经济型、计算型等不同实例活动价格参考
阿里云4核8G云服务器是企业级应用、高流量网站及复杂开发测试环境的优选配置。本文解析了通用算力型u2a实例、通用算力型u2i实例、经济型e实例、计算型c9i实例四款主流产品,它们最低活动价分别为898.20元/年、1252.63元/年、1595.11元/年、3147.56元/年起。各实例在性能、架构及适用场景上各有侧重,用户可根据需求与预算选择,并建议购买前领取优惠券以获取额外减免。
|
4月前
|
人工智能 机器人 API
10分钟搭建专属AI助手:OpenClaw接入Telegram完整教程(含阿里云轻量服务器部署+常见问题)
OpenClaw(Clawdbot)作为开源AI智能体框架,能通过自然语言指令完成自动化任务,而Telegram是全球流行的即时通讯工具,两者结合可打造跨平台的专属AI助手。本文基于2026年最新稳定版,从阿里云轻量服务器购买到Telegram机器人接入,再到新手避坑指南,全程图文并茂、代码可直接复制,助力零基础用户快速搭建AI助手,实现24小时在线响应、远程控制等功能。
983 8
|
4月前
|
安全 Java 测试技术
Java 工程化体系:代码规范与团队协作全链路标准
本文系统阐述Java工程化规范体系,涵盖代码命名、格式、异常处理、日志、注释、模块结构、Git流程、自动化门禁等七大维度,强调规范是团队协作的“通用语言”,须通过工具链强制落地,而非依赖人工自觉,最终实现高质量、可持续的研发交付。
445 1
|
4月前
|
搜索推荐 开发者
阿里云账号实名认证教程方法(快速实名)2026年最新个人和企业用户实名认证全流程
本教程详解2026年阿里云最新实名认证流程:个人用户可通过支付宝扫码快速完成(5分钟内),企业用户支持法人扫脸、企业银行卡/支付宝等4种方式,最快几分钟通过。认证后可申领上云权益。
1072 1
|
7月前
|
SQL Oracle 关系型数据库
Oracle 数据塑形:行列转换与集合运算
报表要求的数据格式总是千奇百怪?其实用SQL就能让数据轻松“变形”。想把多行内容(比如各科成绩)合并成一行里的多列,可以用经典的CASE WHEN,或者在11g以上版本里用更简洁的PIVOT。反过来,把宽表拆成多行,也有UNION ALL和更方便的UNPIVOT。学会这些,再配合UNION、INTERSECT等集合运算,数据就能随心所欲地展示了。
677 14
|
6月前
|
存储 人工智能 监控
2026年企业如何应用数据中台?从搭建到落地的实践路径
数据中台是企业数字化转型的核心,通过整合数据资源、提升治理能力,实现数据资产化与业务赋能。本文系统梳理其建设路径:从战略规划、数据盘点,到集成治理、服务输出,结合瓴羊Dataphin与Quick Audience等工具,推动营销等场景落地,并展望实时化、智能化、平民化未来趋势,助力企业释放数据价值。
|
7月前
|
数据采集 缓存 网络协议
医疗设备协议对接开发
医疗设备协议对接需实现监护仪、呼吸机等与HIS、EMR等系统间的数据互通,涵盖HL7、DICOM、ASTM等标准及私有协议解析。开发流程包括需求分析、解析开发、数据清洗、网关构建与闭环验证,强调时序性、完整性与安全性。推荐使用Java/Go语言,结合Mirth、Wireshark等工具提升效率。#医疗信息化 #协议对接
|
开发者
如何画业务架构图
如何快速上手画业务架构图
14421 2
|
云安全 人工智能 安全
云安全中心2.0持续演进:防护体系全面化、智能化、轻量化
云安全中心2.0持续演进,防护体系全面化、智能化、轻量化。本次分享由阿里云高级安全产品专家梁雷介绍,涵盖四大方面:云上安全风险趋势与问题、一体化升级方案、客户应用场景及普惠政策。云安全中心从主机工作负载单体防护升级为提供事前、事中、事后的一体化安全运营,新增Serverless形态的云工作负载防护、多云产品检测修复能力、零资源占用的Agentless检测等。同时推出多项免费试用和降价策略,助力用户提升云上安全防护水平。
458 4
|
设计模式 安全 Java
HashMap底层原理:数据结构+put()流程+2的n次方+死循环+数据覆盖问题
假如有T1、T2两个线程同时对某链表扩容,他们都标记头结点和第二个结点,此时T2阻塞,T1执行完扩容后链表结点顺序反过来,此时T2恢复运行再进行翻转就会产生环形链表,即B.next=A;采用2的指数进行扩容,是为了利用位运算,提高扩容运算的效率。JDK8中,HashMap采用尾插法,扩容时链表节点位置不会翻转,解决了扩容死循环问题,但是性能差了一点,因为要遍历链表再查到尾部。例如15(即2^4-1)的二进制为1111,31的二进制为11111,63的二进制为111111,127的二进制为1111111。
HashMap底层原理:数据结构+put()流程+2的n次方+死循环+数据覆盖问题