2019“天府杯”落下帷幕 360 Vulcan Team斩获38.25万最高奖金成功夺冠!
星期日, 十一月 17, 2019
11月17日,为期两天的2019“天府杯”国际网络安全大赛暨2019天府国际网络安全高峰论坛落下帷幕。经过一场接一场腥风血雨的屠杀,360 Vulcan Team以冠军大热之姿连克强敌,一路横扫目标强势屠榜,最终一举拿下38.25万美元奖金最高战绩,成功斩获2019“天府杯”冠军的完美胜利,更摘得2019天府杯“最具价值产品破解”奖的重磅殊荣。
本届“天府杯”战场猛将如云,23支来自国内外的安全战队展开了激烈对决。而剑指冠军的360 Vulcan Team全程气势如虹,成功攻破微软Edge浏览、微软Office 365 Proplus、Ubuntu+qemu-kvm、Adobe PDF reader、VMware Workstation/ESXi五大项目,不仅斩获38.25万美金最高奖励,所获奖金总数超过所有参赛战队奖金之和的两倍,更是让360安全团队二度登鼎“天府杯”冠军之位,成功卫冕天府杯“破解之王”!
“天府杯”的角逐之战已延续至第二年,今年针对谷歌、微软、苹果等巨头的最新产品进行破解,参赛的安全精英共同瓜分100万美元奖金池。
然而百万奖金的背后,是残酷厮杀的赛制。在“天府杯”设定的挑战环境里,攻击所利用的漏洞必须是未知、未公开的漏洞,并且漏洞不能重复使用,这就意味着,攻击者的漏洞必须是货真价实的“0day漏洞“,否则将被判定挑战项目失败。
除此以外,攻击者只有3次破解机会,每次挑战不能超过5分钟。所以比赛的关键就在:各个战队必须以最优技术路线,一气呵成攻克项目,才能夺下该挑战项目的最高奖金。可以说,一个与“Pwn2Own”相提并论的赛事,其难度可想而知,而360 Vulcan Team为代表的23支参赛战队,以最精湛的网安技术,共同上演一场了“生死时速”的破解较量。
回顾“天府杯”首日,23支安全战队燃情开战,而360 Vulcan Team在激烈的竞争中赢得开门红,率先拿下微软Edge浏览器、微软Office 365、Ubuntu+qemu-kvm三项目标。其中,13秒极速攻破Ubuntu+qemu-kvm尤为精彩,场下掌声雷鸣。截止首日,360 Vulcan Team已勇夺17.5万美金奖励,强势领跑2019“天府杯”榜单之首。
到了第二天,2019“天府杯”的决胜之日,赛场战况再次升级,厮杀意味更为浓烈。背负卫冕之愿的360 Vulcan Team不负所望,当仁不让拿下价值20万美金的VMware Workstation/ESXi和价值7500美金的Adobe PDF reader。最终以凌厉攻势完成五杀,以难以逾越的技术压制,将总奖金刷新至38.25万美金,并将团队排名牢牢锁定在榜首之位。至此,360安全团队亦已完成“蝉联第一”的目标,成功卫冕“天府杯”冠军荣耀。
必须一提的是,“天府杯”是高质量高难度的破解对决,因此360 Vulcan Team以极为出色的攻击方案攻破Ubuntu+qemu-kvm项目,极速实现qemu完整攻击流程,不仅拿下项目奖金8万美元,更获得2019天府杯“最具价值产品破解”奖。
据悉,“天府杯”为期两天的产品破解赛中,一共设置了13个目标项目,收获28个0day漏洞。“天府杯”中参赛团队使用的攻击代码都会直接提交给相关厂商,以帮助微软、苹果、VMware等巨头公司针对比赛中被攻破的产品尽快发布补丁修复安全漏洞。
在互联网已渗透到人类生活方方面面的今天,对国家安全、军事斗争以及战争形态的影响深远且持久,而网络空间也已成为陆海空天之外,公认的第五维空间领域,这也就让无处不在的漏洞,成为了网络攻防举足轻重的战略资源。
网络系统必然有漏洞,有漏洞就一定会被利用,想要掌握漏洞资源,关键就在“挖”与“补”,这就考验着安全团队挖掘漏洞的能力。“天府杯”国际网络安全大赛作为2019年安全圈的“重磅赛事”,百万美元巨额奖金,全球搜寻“网络战警”,就是期望打造中国版Pwn2Own,助力网络安全生态建设。
此次360 Vulcan Team摘得2019“天府杯”2019国际网络安全大赛冠军桂冠荣誉,不仅展现了中国网安团队的技术风采,也让人们看到了中国网络安全头部企业丝毫不逊色于世界的技术水准。