高雪峰宣布360路由器挑战赛结果 倡导厂商协同作战

• 高雪峰，360路由器挑战赛

8月16日下午，素有“黑客嘉年华”之称的HACKPWN安全极客狂欢节于中国互联网安全大会（ISC）期间如期举办，这也是由360互联网安全中心、360SRC发起的第二届HACKPWN安全极客大会。

本届HACKPWN 2016安全极客狂欢节活动主题为“真极客，放胆破”，旨在倡导安全无忧的智能生活，引领未来科技和智能生活发展方向。狂欢节上，除了汽车破解、机器人破解、抓娃娃机破解等精彩的破解秀外，还有来自世界各地的安全大牛发表精彩的演讲。其中，360涅槃团队（Nirvana）的掌门人、IOS系统安全师工程师高雪峰在大会中公布了此前360路由器挑战赛的比赛结果，由守擂方信息安全部获胜。

高雪峰宣布360路由器挑战赛守擂方获胜

据了解，360路由器挑战赛从7月4日—8月5日就已开始举办线下选拔赛，主办方将360路由器提交给参赛选手，让所有参加的黑客选手从中发掘漏洞进行破解，通过的选手除了能参加HACKPWN现场 360路由器攻防赛，还有机会获得60万元大奖。

攻防赛分为打擂方和守擂方，守擂方为360信息安全部门，打擂方为赛事报名选手，最终胜负由评委会(即360安全应急响应中心)裁定。选手可以从360 P1路由器的硬件、ROM、APP、网络处理、前端接口、后台接口进行黑客攻击尝试，如果发现漏洞并攻击成功，则打擂方的选手获胜；反之，360信息安全部成功守住漏洞，则守擂方获胜。

高雪峰表示，一方面他们邀请10支安全团队前来挑战，另一方面他们还对一些白帽子发出在线申请，在一个月内收到了170条申请，其中有77个业内著名团队或个人通过，组成打擂方。

比赛最后的结果是评判中心收到进攻方提交的6个漏洞，防守方提交的42个漏洞，而进攻方提交的漏洞未有关于360路由器的，所以获胜方为守擂方。“这次比赛有60万大奖，这次其中一部分10万奖金给信息安全部，剩下的50万会滚动到下一次挑战赛当中。”奖金池机制，势必会引来更多的挑战者参与。

安全没有旁观

高雪峰在公布结果之后向与会者呼吁，希望能有更多白帽子和信息安全团队可以通过360举办的比赛，发现360更多的问题。他表示，世界上没有最安全的系统，360只是始终秉着对安全的负责任的态度，比如，对于任何高危漏洞都可以在24小时内修复。

最后，高雪峰还倡导近20家公司和360一起发起《协同共建物联网安全倡议书》，他表示，“万物互联时代每个连接到网络中的装置都可以成为接入网络的路径或入口，也有可能成为恶意者的攻击面，安全也因此面临了前所未有的挑战，任何一家企业和机构，都无力确保设备和系统安全，或者独立承担安全防护任务，没有绝对安全的系统，只有对安全绝对负责的态度。”

据了解，HACKPWN 2016在延续了15年的破解风格之外，还斥资百万搭建了整个HACKPWN 舞台。因此，HackPwn2016也被业内戏称为国内“最奢侈”与“最骇客”的黑客安全大会。