图说:360安全战队的龚广拿到一“血 ”来源/采访对象供图(下同)
新民晚报讯(记者 金志刚)今天上午,第六届移动Pwn2Own黑客大会在东京开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8。
龚广此次利用浏览器漏洞实现了对三星Galaxy S8的完全控制,能够读取手机里的文件,安装任意应用。本项破解赛事的成功也意味着360安全战队代表中国在破解国外品牌手机中拿到一“血”。本次大赛的破解项目与以往有些不同,以破解Galaxy S8为例,并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽黑客无疑是更高层次的挑战。
图说:移动Pwn2Own黑客大会战绩榜
本届移动Pwn2Own黑客大会是Trend Micro Zero Day计划的一部分,Zero Day计划特地提供安全人员奖励,想要获得奖励,需要找到苹果、Google、三星和华为等公司系统软件的漏洞。Pwn2Own黑客大会的奖励金额超过50万美元,根据漏洞的难度不同,奖金也有变化。Safari漏洞奖励金额高达4万美元、SMS短信漏洞奖励金额高达6万美元、基带安全漏洞奖励10万美元。今年的目标装置包括iPhone 7、三星Galaxy S8、Google Pixel、华为Mate 9 Pro,这些装置都将执行最新版iOS或Android系统,同时安装最新安全修补程序。
对于龚广来说,在知名黑客大赛中拿“一血”似乎成为家常便饭。龚广曾创造了一年时间内在国际四大知名黑客比赛(Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016)中赢得大满贯的业内传奇,创造了多次全球首个成功攻破谷歌“亲儿子”——Nexus系列手机的记录。他所在的360 Alpha Team也已经是谷歌致谢榜上的“常客”,截至今年10月累计发现了74个安卓系统漏洞,“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”龚广表示。
新民报系成员|客户端|官方微博|微信矩阵|新民网|广告刊例|战略合作伙伴
北大方正|上海音乐厅|中卫普信|东方讲坛|今日头条|钱报网|少儿英语教育论坛|中国网信网|中国禁毒网|陆家嘴金融网|人民日报中央厨房
增值电信业务经营许可证(ICP):沪B2-20110022号|互联网新闻信息服务许可证:3112009001|信息网络传播视听节目许可证:0909381
广电节目制作经营许可证:(沪)字第536号|违法与不良信息举报电话15900430043|跟帖评论自律管理承诺书
沪公网安备 31010602000044号|沪公网安备 31010602000590号|沪公网安备 31010602000579号
新民晚报官方网站 xinmin.cn ©2013 All rights reserved
版权声明:
• 在本网站刊登的所有内容,包括但不限于文字、图片、音频视频、美术设计、程序及多媒体等信息,未经著作权人合法书面授权,不得进行一切形式的下载、转载或建立镜像。获得著作权人合法书面授权的,必须在授权范围内使用,使用时保留本网注明的"稿件来源",并自负法律责任。凡注明为其他媒体来源,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如果擅自篡改为"稿件来源:新民网",本网将依法追究责任。
• 您若对稿件处理有任何疑问或质疑,请即与新民网联系,本网将迅速给您回应并做处理。
电话:021-22899999 传真:021-62677454
邮箱:稿件处理 处理时间:9:00—16:00