據國外媒體報導,網絡安全企業 3Com 公司旗下的 TippingPoint 公司宣布,在即將到來的全球黑客大會CanSecWest 上,TippingPoint 公司對可以成功攻擊一系列網頁瀏覽器及移動設備的黑客提供10萬美元的獎勵。今年的全球黑客大會 CanSecWest 將於3月24日召開,期間將舉辦第四屆 Pwn2Own 黑客競賽。 TippingPoint 公司對可以成功攻擊四大主流網頁瀏覽器的參賽者,獎勵4萬美元。這四大網頁瀏覽器為:微軟公司的 IE 瀏覽器 、火狐公司的 Firefox 瀏覽器 、谷歌公司的 Chrome 瀏覽器 、及蘋果公司的 Safari 瀏覽器 。平均每攻破一個主流瀏覽器獎勵1萬美元。
在比賽中,被攻擊的IE 瀏覽器將在安裝安全補丁的 Windows 7 操作系統下運行。 Safari 瀏覽器將在安裝蘋果 OS 雪豹操作系統下運行。如果黑客對 IE 瀏覽器的攻擊同樣可以在 Vista 或 XP 操作系統下有效,那麼該參賽者將會獲得加分。專家認為,如果對 Windows 7 操作系統下的 IE 瀏覽器攻擊成功,那麼相同的攻擊手段對 Vista 或 XP 操作系統下的 IE 極有可能同樣有效。
為了增加比賽難度,參加黑客競賽的參賽者不准使用 Adobe Flash 等第三方插件。這些第三方插件一直都是操作系統中的安全弱項,黑客極易通過攻擊這些第三方插件成功攻擊操作系統。所以 TippingPoint 公司禁止使用這些第三方插件,以增加比賽難度。
另外,對於可以成功攻擊四大主流品牌手機的參賽者獎勵6萬美元。這四大主流品牌手機是:蘋果公司的 iPhone 、黑莓Bold 9700、諾基亞/塞班 S60、運行 Android 操作系統的摩托羅拉手機(尚未確定哪一種機型)。平均每攻擊成功一款手機獎勵1.5萬美元。
在對網絡瀏覽器和手機攻擊的比賽過程中,如果黑客可以攻擊成功,那麼被攻擊的產品將歸成功者所有(比如說,成功攻擊蘋果 iPhone 的參賽者,將獲得這部蘋果 iPhone 的獎勵) 。
儘管 TippingPoint 公司需要為這次黑客大賽提供豐厚的獎金成本,但其零日攻擊計劃本身不失為一種良好的市場營銷手段。通過黑客比賽,TippingPoint 公司可以找到如今主流網絡瀏覽器及手機設備的薄弱項,並使得公司研究人員可以進一步在這些產品中增加入侵檢測引擎,TippingPoint 公司可以將研發出的入侵檢測引擎對客戶進行銷售。
零日攻擊項目自從2005年舉辦以來,廣受競爭對手及一些電腦專家的批評。他們認為,TippingPoint 公司此舉等同於公開出價購買黑客攻擊其製定產品。 TippingPoint 公司指出,在Pwn2Own 黑客競賽中發現的所有攻擊手段,TippingPoint 公司都會無償的告知被攻擊產品的所屬企業,並將這些攻擊手段添加到 TippingPoint 公司數據庫中。
Pwn2Own 黑客競賽由 TippingPoint 和 Aaron Portnoy 兩家公司共同舉辦。這兩家公司指出,對黑客來說,手機產品的攻擊相對容易一些,同時在瀏覽器中 Windows 7 操作系統下的 IE 瀏覽器攻擊相對容易。而在瀏覽器產品中最難攻擊的應當是谷歌公司的 Chrome 瀏覽器 。
Aaron Portnoy 聲稱:“通過舉辦Pwn2Own 黑客競賽,我們可以很清晰的得知這些主流品牌廠家產品的安全性能究竟如何。”
沒有留言:
發佈留言