如何直觀了解項目的難度�����,從主辦方為其懸賞的獎金就可以看出���。攻破Chrome、IE�、Firefox和Safari四大主流瀏覽器分別為7.5萬美元、6.5萬美元�、3萬美元、5萬美元�����。而IE瀏覽器插件Flash與PDF的獎金均為6萬美元。當(dāng)然如果能夠在此基礎(chǔ)上��,獲取目標(biāo)更高的系統(tǒng)級權(quán)限�����,還能拿到2.5萬元的額外獎金�����,鼓勵黑客們?nèi)グl(fā)現(xiàn)更多更高級漏洞���。
然而曾在Pwn2Own比賽上攻破Chrome的“常勝將軍”VUPEN黑客團隊創(chuàng)始人Chaouki Bekrar就公開在推特上表示:“2015年的Pwn2Own你在開玩笑嗎?獎金少了���,難度卻增加了(64位��、EMET�、增強沙箱保護��、禁止注銷/重啟等)���,坐等2016的到來�。”
業(yè)內(nèi)專家“TK教主”于旸在知乎上對此事的評價稱是VUPEN認(rèn)為比賽難度提升�,獎金卻變少了,不合理��。畢竟VUPEN是以此為業(yè)的�。
比賽者區(qū)別
CTF賽事入門門檻相對較低,鼓勵大眾的參與�����,無論是專業(yè)人士���、泛專業(yè)人士�、愛好者都可參與�,除正式比賽外,年輕黑客還可以考慮報名CTF外圍賽磨練自己�。
參加PWN2OWN賽事門檻就相對高了許多,僅僅注冊報名就需上萬人民幣��。即便是頂級黑客沒有充分的準(zhǔn)備也不會貿(mào)然參賽的���,畢竟每個“靶心”背后站著全球著名互聯(lián)網(wǎng)公司的安全團隊傾力打造的安全體系�。
換個角度來說,CTF賽事中不乏學(xué)生戰(zhàn)隊�,如國內(nèi)的參加CTF的常客藍(lán)蓮花戰(zhàn)隊���,就是以清華學(xué)生為參賽主體���。而Pwn2Own中學(xué)生參賽情況較為罕見。
不過這不能代表CTF或Pwn2Own的最高參賽者水平孰高孰低��,CTF賽事的頂尖隊伍參加Pwn2Own也不在少數(shù)��。
CTF賽事多數(shù)是團隊作戰(zhàn)��,畢竟在48小時或者更短的時間需要完成主辦方設(shè)置的題目獲取旗幟�����,進行技術(shù)攻防���,所以單人作戰(zhàn)往往顧此失彼,力不從心�����。優(yōu)勢互補的團隊作戰(zhàn)是CTF賽事的主流。
然而盤點歷年P(guān)WN2OWN個人參賽者就不少���,但隨著比賽難度的逐步提高��,PWN2OWN團隊作戰(zhàn)比例呈現(xiàn)上升趨勢���。如圖所示,去年被破解的項目中團隊作戰(zhàn)占比超過63%�����。
小編推薦閱讀
