11月16日-17日,国内顶级黑客聚集在成都,参加国内最大的黑客竞赛“天府杯”。在为期两天的竞赛当中,这些黑客围绕着全球内最受欢迎的应用程序进行0日漏洞攻击测试,目标是利用一些漏洞来接管相应的软件程序。规则就是,如果攻击成功,研究人员就能够获得积分,赢得比赛的人将获得现金奖励。当然,赢得比赛的人还能够获得黑客圈中的声誉。
在为期两天的比赛当中,技术人员分别攻破微软的Edge浏览器、Chrome浏览器、Safari、Office 365、Adobe PDF阅读器等。其中,Edge浏览器被成功入侵3次,Chrome 2次,Safari 1次,Office 365 1次,Adobe PDF阅读器1次。从结果上来看,Edge浏览器的表现最差,也就是最不安全。
一个算是好消息的消息是,竞赛当中所测试的Edge浏览器是基于微软自己的EdgeHTML渲染引擎版本,而微软目前正在打造基于Chromium内核的Edge浏览器,并以此来取代目前的EdgeHTML内核版本。目前,微软已经进行了比较广泛的基于Chromium的Edge浏览器测试,并且已经推出候选版本。而根据之前的情况来看,微软发布的候选版本的软件其实已经接近最终的正式版。
此外,微软方面目前也已经公布了正式版的Chromium Edge浏览器的发布时间,预计将会在明年1月15日通过“稳定版”通道放出。
至于比赛的最终结果,360Vulcan团队通过利用Microsoft Edge、Microsoft Office 365、qemu + Ubuntu、Adobe PDF Reader和VMWare Workstation中的漏洞而赢得382500美元,并且赢得了比赛。
另外,对于比赛当中发现的漏洞的情况,参赛者也会在比赛之后向所有软件所对应的提供商报告,以便提供商对相应漏洞进行修复。