0
12月29日,2022“補天杯”破解大賽決賽在線上進行。資格審核階段,在所有報名的項目中最終選擇了10個項目進入復賽,經(jīng)過專家評審、漏洞復現(xiàn)環(huán)節(jié),主辦方公布了最終獲獎名單:W0rk憑借發(fā)現(xiàn)的某國際知名廠商防火墻漏洞獲得一等獎,Rivaille憑借發(fā)現(xiàn)的某企業(yè)級路由器漏洞獲得二等獎,balisong憑借提交的NAS設備漏洞獲得三等獎。
購物、出行、家居……本屆“補天杯”破解大賽提交的漏洞深入到了生活中的細節(jié)。除常見的企業(yè)級防火墻、路由器、NAS設備外,還涉及了智能U型鎖、電動滑板車、掃碼槍、全套智能家居相關,包括掃地機器人、臺燈、音響等生活中常見的場景和物品。
本次比賽中,選手們提交了更多“無感”漏洞,而這些漏洞可造成的損失和影響范圍卻不容小覷:利用某國際廠商的防火墻漏洞,可自由進出企業(yè)環(huán)境獲取用戶資料、企業(yè)機密信息,且該廠商服務于大多數(shù)世界500強企業(yè),一旦被不法分子利用,造成的損失將難以估量;在掃碼支付盛行的當下,掃碼槍漏洞不僅可在用戶付款時直接轉走用戶錢款,商家不會收到一分錢,攻擊者甚至還能借助漏洞直接修改掃碼金額,商家和用戶均受損失,而攻擊者全程“隱身”卷走錢款;在無需接入受害者家庭局域網(wǎng)的情況下,利用設備漏洞可以實現(xiàn)對智能家居設備的遠程任意控制,甚至可以攻擊該品牌全網(wǎng)的智能家居設備。無論是企業(yè)級設備還是家庭用設備,漏洞數(shù)量都在猛增。
“補天杯”破解大賽相關負責人表示,隨著物聯(lián)網(wǎng)設備數(shù)量的指數(shù)級增長,漏洞數(shù)量也必然攀升。與此同時,政策規(guī)定的不斷完善,也明確了產(chǎn)品開發(fā)商、產(chǎn)品服務商、漏洞發(fā)現(xiàn)者、漏洞發(fā)布者等各類主體的責任和義務,對于廠商和安全人員都提出了更高的要求。舉辦“補天杯”破解大賽的目的,就是希望通過競賽方式搭建平臺,一方面引起廠商對網(wǎng)絡安全的重視,并主動提升自身安全能力;另一方面鼓勵白帽人才發(fā)展,促進網(wǎng)絡安全人才培養(yǎng),為網(wǎng)絡強國建設培養(yǎng)力量。
“補天杯”破解大賽主辦方補天平臺,是專注于漏洞響應的第三方公益平臺,躋身全球三大漏洞平臺之列。截止目前,補天平臺入駐白帽專家數(shù)量已超過10.5萬人,報告漏洞總數(shù)超過108萬,影響企業(yè)數(shù)量33萬家。補天平臺也先后多次被公安部、國家信息安全漏洞共享平臺(CNVD)、國家信息安全漏洞庫(CNNVD)分別評定為技術支持先進單位、漏洞信息報送突出貢獻單位和一級技術支撐單位,補天平臺多名精英白帽還獲評CNVD年度十強白帽和優(yōu)秀個人。
雷峰網(wǎng)版權文章,未經(jīng)授權禁止轉載。詳情見轉載須知。
