2016年Pwnie Awards获奖者名单
一年一度的美国黑帽安全大会于7月30日至8月4日在拉斯维加斯举行。PwnieAwards相当于黑客界的奥斯卡,由各个安全社区提名和专家小组投票产生。今年颁布了14个奖项。...
一年一度的美国黑帽安全大会于7月30日至8月4日在拉斯维加斯举行。Pwnie Awards相当于黑客界的奥斯卡,由各个安全社区提名和专家小组投票产生。今年颁布了14个奖项,获奖情况如下:
最佳服务器端漏洞奖项
该奖项主要颁发给有趣的且技术娴熟的服务端漏洞发现者,今年的获奖者是:思科 ASA IKEv1/IKEv2 碎片堆缓冲区溢出 (CVE-2016-1287).
最佳客户端漏洞奖项
与上述奖项类似,针对本地客户端的漏洞:glibc getaddrinfo基于堆栈缓冲区溢出(CVE-2015-7547).
最佳提权漏洞奖项
奖励那些巧妙利用漏洞获取系统级运行的安全研究人员: Widevine QSEE TrustZone Privilege Escalation(CVE-2015-6639).
最佳加密攻击奖项
今年首次颁发的奖项,奖励使用创新的方法破解加密系统的研究人员: SSLv2 Crypto attack (DROWN Attack)(CVE-2016-0800).
最佳后门奖项
也是今年新增的奖项,获奖者为:The Juniper Backdoor (CVE-2015-7755 &CVE-2015-7756).
最无水平或最具噱头攻击奖项
Pwnie Awards对这个奖项的描述是,他们的公关团队最善于与记者打交道,拥有高曝光率,并引起不懂技术的民众惊慌。获奖者是:Remotely Killing a Jeep on the Highway。显然这并不是一个受人待见的奖项。
最佳品牌奖项
奖给花大力气解释和处理发现的安全漏洞的公司:Mousejack无线键盘注入漏洞。
最佳成就奖项同样是今年新增奖项,获奖者是:Tavis Ormandy。他去年几乎黑掉过所有的杀毒程序。
最佳创新研究奖项
获奖者:Dedup Est Machina:
最差厂商响应奖项
这个奖项颁给对安全报告的警示视若无睹的公司:Western Digital.
最名不符实漏洞奖项获奖者是:Badlock (CVE-2016-0128)。这个漏洞其实并没有媒体宣传的那么危险。
最佳歌曲奖项
信息安全人士在工作时最喜欢听的歌曲:Katie Moussouris - Cyber-lair
最大破坏力奖项
获奖者:The Juniper Backdoor。该漏洞对相关公司/产品产生了巨大的破坏作用。
终身成就奖项
获奖者:Mudge, Peiter C. Zatko。他们长期致力于漏洞研究工作,并且领导了美国国防部高级研究计划局的网络安全计划。
关注 代码卫士
微信扫一扫关注公众号