俗话说“文无第一,武无第二”,这句话的意思就是:写文章各有千秋,难分高下,不过靠技能吃饭的人一定是有实力差距的,衡量的方法也很简单,大家公开场合比试一场,高下立判。
这不,最近在世界级黑客大赛Pwn2Own 2017上,各国的技术牛人们现场比拼了一回实力,不过在最后“谁是冠军”这个问题上,却起了一些小争执。这又是怎么回事呢?
图1:Pwn2Own 2017最新官方消息截图
众所周知,一年一度的Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,好比武侠世界中的华山论剑。能在这样的世界级大赛中夺得冠军,奖金神马的都是浮云了,关键它是技术实力最好的证明-----说明参赛战队的黑客攻防能力已经独步天下了。
今年的Pwn2Own,国内的360公司和腾讯公司都派出了战队参加,不过3月18日大赛刚刚结束,双方都放出消息说自己是冠军,这就很尴尬了,怎么大赛冠军还有“双黄蛋”?
图2:Pwn2Own 2017官网最新消息截图
咱先看看360团队是怎么说的:“来自中国的360安全战队以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕“Master of Pwn”(世界破解大师)总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。”
然后再看腾讯的说法:“腾讯安全战队以总成绩84分问鼎总积分冠军,创造了中国战队在Pwn2Own的最好成绩。”
细心的看官应该看出双方声明中的差别了:一个说自己总积分63分,一个说自己总成绩84分,一个说自己获得“Master of Pwn”(世界破解大师)总冠军,一个说自己问鼎总积分冠军。
图3:Pwn2Own 2017官网最新消息截图
那么Pwn2Own赛制到底是怎样的?它究竟是如何来评定冠军的呢?
原来,Pwn2Own大赛设置15个项目,比如:微软Edge浏览器、Apple Safari+Mac OS ,微软Windows,Adobe Reader,Adobe Flash等。根据比赛难度的不同,每一项设置了相应的积分和奖金。在3天所有赛程结束后,积分最高的参赛团队,将赢得“Master of Pwn”(破解大师)世界冠军称号,并获得65000个ZDI积分(约合25,000美元)的额外奖励。也就是说:“Master of Pwn”是唯一官方指定的冠军头衔。
看官可能要问,腾讯的积分为84,360的积分是63,为何冠军是360呢?
下面这张图可以解释这个问题。
图4:腾讯安全战队项目积分图
从图中不难看出,腾讯安全战队中的“腾讯安全Ether”“腾讯安全Lance”“腾讯安全Sniper”三只小分队分别挑战了微软Edge浏览器这一项目,挑战成功一次,获得一次积分。在同一个项目上,腾讯战队拿了三回积分。
图5:360公司只有一支团队参赛
再看360团队就显得有点“傻白甜”了,只有一个团队,名字就叫“360 Security”,攻克一个项目,拿分走人,绝不恋战。结果也是显而易见的:总成绩上肯定要吃亏的。
看到这里,想必大家都看出了其中端倪,看来此次出征Pwn2Own的腾讯战队深谙兵法,把比赛规则琢磨的可谓透彻,这种“小分队作战”的策略在获得积分方面肯定占到优势了。不过呢,官方认定冠军的标准是单个团队的实力,所以才把“Master of Pwn”(世界破解大师)称号授予360团队。至于腾讯呢,则玩了一把文字游戏,放出一个总积分第一的烟雾弹。
文章的最后,贴出几张微博评论来,看官可以感受一下其中的画风。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交