Mobile Pwn2Own是什麼比賽？有中國戰隊參賽么？

01-03

謝@騰訊安全聯合實驗室在科恩實驗室奪冠之後邀。

回答第一個問題：P2O 是由 ZDI 主辦的黑客競賽，MP2O 是他們針對移動平台的比賽，一般來說移動端比桌面端難度要大，所以無論是科恩還是 360，這次表現都相當精彩；

第二個：不僅有中國隊伍參加，而且基本全是中國人——難以想像沒有中國的公司這個比賽還能不能辦下去。。。。以後 pwn2own 直接改名為 pwn10cent 算了。。。

想知道為什麼這麼說，可以參考下這裡https://zhuanlan.zhihu.com/p/30681242

謝邀。

全球頂級黑客大賽——Pwn2Own

Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽，每年3月、11月分別在加拿大溫哥華以及日本東京各舉辦一次，谷歌、微軟、蘋果、Adobe等互聯網和軟體巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。

比賽分為兩類，Pwn2Own聚焦PC端設備安全，參賽黑客們的目標主要是四大主流網頁瀏覽器——IE、Firefox、Chrome和Safari；Mobile Pwn2Own聚焦移動端設備安全，攻擊範圍涵蓋iPhone iOS、Android、Symbian、blackberryOS等主流智能手機操作系統。

Pwn2Own賽制大體不變，個別某一屆可能會產生微小調整。在最近落幕的Mobile Pwn2Own2017中，賽事主辦方一共設置13項目，參賽團隊任選5個進行攻擊，率先攻破的戰隊勝出，在去年9月和今年3月中，大賽固定設置為10個項目。

Mobile Pwn2Own 中國戰隊實力搶眼

每屆的Pwn2Own大賽都會吸引來自北美、歐洲，以及亞洲的頂尖安全團隊參賽。其中自然也少不了中國，並且中國一直是亞洲安全團隊中的主力戰隊。

今年的Mobile Pwn2Own2017大賽是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次，獎金數額超過50萬美金。本屆參賽團隊主要針對iPhone 7、三星 Galaxy S8、谷歌 Pixel、華為 Mate 9 Pro四款主流產品進行破解。這些設備均運行最新版的 iOS 或 Android 系統，同時安裝最新的安全補丁。據大賽規則，總積分最高的團隊將榮獲由官方頒發的「master of pwn（世界破解大師）」稱號。隨著本屆騰訊安全科恩實驗室戰隊衛冕總冠軍，中國戰隊成為全球首個三次獲得該榮譽的安全研究團隊，整體實力搶眼。

最高級別破解蘋果iOS 11，攻破最難單項

本屆騰訊安全戰隊參與挑戰了包括三星Galaxy S8手機攻破項目、蘋果iOS 11.1攻破項目在內的5個單項，其中，在挑戰三星Galaxy S8手機攻破項目、華為Mate9 Pro的NFC功能攻破項目時表現失利，但憑藉對目標蘋果產品的全部破解，以及成功拿下本場難度最高的基帶破解項目，騰訊安全科恩實驗室戰隊最終斬獲44分，以領先第二名17分的優勢，將第三座「Master of Pwn（世界破解大師）」獎盃收入囊中，成為全球首個三次獲得該榮譽的安全研究團隊，再次在世界舞台上證明了中國白帽黑客的實力。

值得一提的是，首日針對蘋果iOS 11.1最新操作系統的破解項目上，騰訊安全科恩實驗室戰隊表現搶眼，接連攻破WiFi和Safari瀏覽器兩個目標。其中利用四個漏洞獲取了WiFi的代碼執行許可權，並且在iPhone 7手機重啟之後仍然保持攻破，實現最高級別破解，獲得額外獎勵。最終，騰訊安全科恩實驗室戰隊在該項挑戰中獲得單項最高積分11分，以及11萬美元獎金。

隨後，騰訊騰訊安全科恩實驗室戰隊繼續向iOS 11.1操作系統的Safari瀏覽器發起挑戰，利用一個瀏覽器漏洞和一個系統設置的漏洞組成攻擊鏈條完成破解，獲取內核許可權，再次觸發賽事主辦方的額外獎勵規則，獲得13分及4.5萬美金獎勵。至此，騰訊安全科恩實驗室戰隊也在本屆賽事上完成對目標蘋果產品的全部破解。

騰訊安全戰隊贏下第三冠，衛冕世界冠軍

騰訊安全在互聯網安全技術研究領域已經走在了世界前列，旗下擁有七大專著安全技術研究的頂尖實驗室。作為亞洲最早參加Pwn2Own世界黑客大賽安全研究團隊，在獲得此次Mobile Pwn2Own2017冠軍之前，騰訊安全旗下安全團隊就先後奪得了Pwn2Own2016、Mobile Pwn2Own2016兩屆比賽的「Master of Pwn（世界破解大師）」獎盃，成為全球首支蟬聯「世界破解大師」稱號的安全研究團隊。而在Pwn2Own 2017比賽中，騰訊安全聯合戰隊以84分總積分位列積分榜首。

今年，騰訊安全聯合戰隊成功衛冕世界冠軍，並且憑其亮眼表現給來自世界各地的參賽團隊留下深刻印象，尤其是賽事主辦方ZDI，在評定完騰訊安全科恩實驗室戰隊使用堆棧溢出成功攻破了本場最高難度項目後表示：「很興奮能在現場親自見證這場破解秀！」

本文為騰訊安全聯合實驗室知乎機構賬號原創內容，轉載請註明出處。

想要獲取更多官方資訊請關注騰訊安全聯合實驗室微信公眾號：txaqlhsys

更多騰訊安全聯合實驗室官方回答：

騰訊安全部門的幾個實驗室老大是誰？分別做哪方面研究呀？
WPA2 被黑客破解，可以通過 Wi-Fi 竊聽任何聯網設備，這會帶來什麼影響？
最近在東歐爆發的新型勒索軟體Bad Rabbit是怎麼回事？對國內用戶影響大么？
國內信息安全行業真的很有前途，職位空缺很大嗎？
有哪些需要提高警覺的網路詐騙案例？
你經歷過怎樣的騙局？
養成哪些上網習慣可以避免泄露重要的個人隱私？
怎樣看待央視紀錄片《我是黑客》？
有哪些小眾又高逼格的競技類比賽？

謝 @騰訊安全聯合實驗室邀

騰訊keen實驗室及360安全均參加了此次比賽並獲得冠亞軍，騰訊keen實驗室以44分獲得本次比賽冠軍。360安全獲得季軍。

補鏈接http://m.bobao.360.cn/activity/appdetail/537.html

@騰訊安全聯合實驗室你們真壞，自己產出了超級好的成績。

卻還要拉著我一起吹。

其他人都給出了很好的答案。顯然我得逃了

是世界頂級的黑客大賽。大賽規則簡單來說就是主辦方安排幾個熱門的產品，然後各種牛逼國家的牛逼團隊車輪戰攻破，誰先攻破誰贏。聚焦移動產品的就是Mobile Pwn2Own。近年蘋果和微軟幾乎成了行走在黑暗森林裡的靶子（哈哈看過三體的都知道），就各種被白帽子黑客挖漏洞。

這裡需要強調一下，好多人總覺得漏洞多了產品不安全，其實並不是這樣，漏洞如果不被披露，哪天被不法黑客找到了，那用戶數據安全就不能保證了。正因為白帽子黑客提前找到漏洞，然後提供給廠商，廠商及時修復漏洞，才能保證我們手上的產品越來越安全。

還有很多人都很關心比賽利用的0day漏洞是否會泄密？實際上完全不必有這種擔心。無論是Pwn2Own，還是其他有獎金的黑客比賽，在比賽結束後，所有選手找到的漏洞都會一併提交給廠商進行修復。這也是包括微軟、蘋果、谷歌這些互聯網巨頭舉辦黑客比賽的目的之一，花小錢補大漏洞，何樂而不為。

百度出來的定義已經有人說了，我就不重複了，提供點「內幕」吧。

如果你要參加Pwn2Own，記得要從平時開始攢人品。在Pwn2Own比賽場上，如果選擇攻打同樣的目標，所有選手並不是同時開始比賽，而是抽籤決定誰先上。假設選手們同樣都能攻打成功，那麼手氣好的抽到第一個出場則能打贏全獎。手氣不好的則只能在後面出場，即使攻打成功，也只能拿到一半的獎金。

Pwn2Own在所有黑客大賽中，一直以高額獎金著稱，雖然其對技術的要求近乎苛刻，還得交萬元人民幣的報名費，但還是有眾多頂尖黑客團隊從世界各地慕名而來。但是讓很多黑客不滿的是，2015年的Pwn2Own的比賽難度明顯加大，尤其是IE，攻破難度已經超過去年價值15萬美金的「獨角獸」大獎（前一年無人獲獎），獎金卻少了一大半。VUPEN創始人ChaoukiBekrar為此公開吐槽並宣布退賽。哈哈哈哈哈……

恭喜騰訊安全戰隊加冕總冠軍！我來當個搬運工。。。
11月2日，為期兩天的Mobile Pwn2Own2017世界黑客大賽在日本東京落下帷幕，來自中國的騰訊安全科恩實驗室戰隊（Tencent Keen Security Lab）獲得總積分44分，以領先第二名17分的優勢，在比賽第一天就提前鎖定了總冠軍，將第三座「Master of Pwn（世界破解大師）」獎盃收入囊中，成為全球首個三次獲得該榮譽的安全研究團隊，再次在世界舞台上證明了中國白帽黑客的實力。

謝邀。

Pwn2Own 是全世界很有名、很牛逼的一個黑客大賽。

2007 年舉辦，加拿大溫哥華舉辦的 CanSecWest 安全峰會上舉行。全球頂級黑客大賽 Pwn2Own 2015 在加拿大溫哥華拉開戰幕，騰訊電腦管家安全團隊首次參賽即攻破 IE 瀏覽器 PDF 插件(Adobe Reader)並拿到該項目冠軍成績，並拿到了系統最高許可權，拿到 5.5 萬美元獎金。

2016 年 3 月 18 日，代表中國出戰的騰訊安全 Sniper 戰隊憑藉總積分 38 分成為 Pwn2Own 史上第一個世界總冠軍，並且獲得這一頂級賽事史上首個「Master of Pwn」（世界破解大師）稱號。

2017 年 3 月 17 日，360 安全團隊以總積分 63 分排名 Pwn2Own 官方積分榜榜首，成功加冕「Master of Pwn」（世界破解大師）總冠軍。

11 月 1 日，移動安全領域的最高賽事 Mobile Pwn2Own2017 黑客大賽，在日本東京拉開戰幕。來自北美、歐洲、以中國為主力的亞洲頂尖安全團隊再度向「世界破解大師」這項安全領域的頂級榮譽發起挑戰。首日比賽結束後，騰訊安全戰隊憑藉在 iOS11.1 和華為 Mate9 Pro 上的完美破解，以 44 分暫時領先。

360 安全戰隊利用 Safari 瀏覽器漏洞再一次成功攻破 iPhone 7，這也是為期兩天的賽事中，360 安全戰隊兩連破 iPhone 7，分別利用 WiFi 漏洞和 Safari 漏洞實現了對 iPhone 7 的控制，加上大會首日對三星 Galaxy S8 的首個成功破解，實現了本屆移動 Pwn2Own 參加項目的 100% 成功攻破。

圍觀所有大佬

Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽，由美國五角大樓網路安全服務商、惠普旗下TippingPoint的項目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果、Adobe等互聯網和軟體巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。

2007年舉辦，加拿大溫哥華舉辦的CanSecWest安全峰會上舉行。全球頂級黑客大賽Pwn2Own 2015在加拿大溫哥華拉開戰幕，騰訊電腦管家安全團隊首次參賽即攻破IE瀏覽器PDF插件(Adobe Reader)並拿到該項目冠軍成績，並拿到了系統最高許可權，拿到5.5萬美元獎金。

2016年3月18日，代表中國出戰的騰訊安全Sniper戰隊憑藉總積分38分成為Pwn2Own史上第一個世界總冠軍，並且獲得這一頂級賽事史上首個「Master of Pwn」（世界破解大師）稱號。

2017年3月17日，360安全團隊以總積分63分排名Pwn2Own官方積分榜榜首，成功加冕「Master of Pwn」（世界破解大師）總冠軍。

Pwn2Own是全球公認級別最高的黑客大賽，參與者都是全球範圍內的頂尖黑客。贊助商包括微軟、谷歌、蘋果、Adobe、Intel等互聯網巨頭。

2017年3月舉辦的賽事獎金總額提升至100萬美金，吸引了來自中國、德國、美國三個國家的11支戰隊參賽。代表中國的有三支參賽戰隊，來自騰訊、360、長亭科技。

昨天剛落幕的Mobile Pwn2Own2017是第十一次舉辦，中國戰隊一舉拿下冠亞軍。騰訊安全戰隊衛冕世界冠軍，總積分44分，5個項目中有2個挑戰失敗。360戰隊獲得亞軍，總積分27分，全部單項挑戰成功實現「大滿貫」，不過其中一個項目有撞洞。

全球幾大知名黑客都曾在此戰場上一戰成名，比如法國著名的「網路軍火商」VUPEN，還有韓國的天才少年Lokihardt。

乾貨大佬們都說的差不多了，吐槽幾句：

0. 參賽的沒一個孬種；

1. ZDI本質上是二道販子，所以收購價格肯定相對低一些，但是省的你麻煩；

2. 國內這個級別的比賽不好做，一是沒氣氛，二是沒客戶；

3. 國家隊牽頭不現實，人家沒動力，也沒想掏錢，市場經濟理論還遠沒有深入人心；

4. 某司別天天說自己代表國內安全戰隊行不行，知道你們牛x，也不用吹逼嘛；

5. 有個靠譜的主辦方很重要；

6. 部分終端廠商請保持心態穩定，怎麼搞的和xxxx一樣，友商也別添亂了好不啦；

7. 國內氣氛離p2o大概差了十個烏雲吧。