首页 > 菜鸟学院 > 看懂Pwn2Own与DefconCTF的区别的一篇文章

看懂Pwn2Own与DefconCTF的区别的一篇文章

时间:2015-03-16 | 来源:互联网 | 阅读:69

话题: 黑客 网络安全

如何直观了解项目的难度,从主办方为其悬赏的奖金就可以看出。攻破Chrome、IE、Firefox和Safari四大主流浏览器分别为7.5万美元、6.5万美元、3万美元、5万美元。而IE浏览器插件Flash与PDF的奖金均为6万美元。当然如果能够在此基础上,获取目标更高的系统级权限,还能拿到2.5万元的额外奖金,鼓励黑客们去发现更多更高级漏洞。

然而曾在Pwn2Own比赛上攻破Chrome的“常胜将军”VUPEN黑客团队创始人Chaouki Bekrar就公开在推特上表示:“2015年的Pwn2Own你在开玩笑吗?奖金少了,难度却增加了(64位、EMET、增强沙箱保护、禁止注销/重启等),坐等2016的到来。”

业内专家“TK教主”于旸在知乎上对此事的评价称是VUPEN认为比赛难度提升,奖金却变少了,不合理。毕竟VUPEN是以此为业的。

比赛者区别

CTF赛事入门门槛相对较低,鼓励大众的参与,无论是专业人士、泛专业人士、爱好者都可参与,除正式比赛外,年轻黑客还可以考虑报名CTF外围赛磨练自己。

参加PWN2OWN赛事门槛就相对高了许多,仅仅注册报名就需上万人民币。即便是顶级黑客没有充分的准备也不会贸然参赛的,毕竟每个“靶心”背后站着全球著名互联网公司的安全团队倾力打造的安全体系。

换个角度来说,CTF赛事中不乏学生战队,如国内的参加CTF的常客蓝莲花战队,就是以清华学生为参赛主体。而Pwn2Own中学生参赛情况较为罕见。

不过这不能代表CTF或Pwn2Own的最高参赛者水平孰高孰低,CTF赛事的顶尖队伍参加Pwn2Own也不在少数。

CTF赛事多数是团队作战,毕竟在48小时或者更短的时间需要完成主办方设置的题目获取旗帜,进行技术攻防,所以单人作战往往顾此失彼,力不从心。优势互补的团队作战是CTF赛事的主流。

然而盘点历年PWN2OWN个人参赛者就不少,但随着比赛难度的逐步提高,PWN2OWN团队作战比例呈现上升趋势。如图所示,去年被破解的项目中团队作战占比超过63%。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网