2016年Pwnie Awards获奖者名单

一年一度的美国黑帽安全大会于7月30日至8月4日在拉斯维加斯举行。PwnieAwards相当于黑客界的奥斯卡，由各个安全社区提名和专家小组投票产生。今年颁布了14个奖项。...



一年一度的美国黑帽安全大会于7月30日至8月4日在拉斯维加斯举行。Pwnie Awards相当于黑客界的奥斯卡，由各个安全社区提名和专家小组投票产生。今年颁布了14个奖项，获奖情况如下：

最佳服务器端漏洞奖项

该奖项主要颁发给有趣的且技术娴熟的服务端漏洞发现者，今年的获奖者是：思科 ASA IKEv1/IKEv2 碎片堆缓冲区溢出 (CVE-2016-1287).

最佳客户端漏洞奖项

与上述奖项类似，针对本地客户端的漏洞：glibc getaddrinfo基于堆栈缓冲区溢出(CVE-2015-7547).

最佳提权漏洞奖项

奖励那些巧妙利用漏洞获取系统级运行的安全研究人员： Widevine QSEE TrustZone Privilege Escalation(CVE-2015-6639).

最佳加密攻击奖项

今年首次颁发的奖项，奖励使用创新的方法破解加密系统的研究人员： SSLv2 Crypto attack (DROWN Attack)(CVE-2016-0800).

最佳后门奖项

也是今年新增的奖项，获奖者为：The Juniper Backdoor (CVE-2015-7755 &CVE-2015-7756).

最无水平或最具噱头攻击奖项

Pwnie Awards对这个奖项的描述是，他们的公关团队最善于与记者打交道，拥有高曝光率，并引起不懂技术的民众惊慌。获奖者是：Remotely Killing a Jeep on the Highway。显然这并不是一个受人待见的奖项。

最佳品牌奖项

奖给花大力气解释和处理发现的安全漏洞的公司：Mousejack无线键盘注入漏洞。

最佳成就奖项同样是今年新增奖项，获奖者是：Tavis Ormandy。他去年几乎黑掉过所有的杀毒程序。

最佳创新研究奖项

获奖者：Dedup Est Machina：

最差厂商响应奖项

这个奖项颁给对安全报告的警示视若无睹的公司：Western Digital.

最名不符实漏洞奖项获奖者是：Badlock (CVE-2016-0128)。这个漏洞其实并没有媒体宣传的那么危险。

最佳歌曲奖项

信息安全人士在工作时最喜欢听的歌曲：Katie Moussouris - Cyber-lair

最大破坏力奖项

获奖者：The Juniper Backdoor。该漏洞对相关公司/产品产生了巨大的破坏作用。

终身成就奖项

获奖者：Mudge, Peiter C. Zatko。他们长期致力于漏洞研究工作，并且领导了美国国防部高级研究计划局的网络安全计划。

    关注 代码卫士