2022“補天杯”破解大賽獲獎名單公布

12月29日，2022“補天杯”破解大賽決賽在線上進行。資格審核階段，在所有報名的項目中最終選擇了10個項目進入復賽，經過專家評審、漏洞復現環節，主辦方公布了最終獲獎名單：W0rk憑借發現的某國際知名廠商防火墻漏洞獲得一等獎，Rivaille憑借發現的某企業級路由器漏洞獲得二等獎，balisong憑借提交的NAS設備漏洞獲得三等獎。

購物、出行、家居……本屆“補天杯”破解大賽提交的漏洞深入到了生活中的細節。除常見的企業級防火墻、路由器、NAS設備外，還涉及了智能U型鎖、電動滑板車、掃碼槍、全套智能家居相關，包括掃地機器人、臺燈、音響等生活中常見的場景和物品。

本次比賽中，選手們提交了更多“無感”漏洞，而這些漏洞可造成的損失和影響范圍卻不容小覷：利用某國際廠商的防火墻漏洞，可自由進出企業環境獲取用戶資料、企業機密信息，且該廠商服務于大多數世界500強企業，一旦被不法分子利用，造成的損失將難以估量；在掃碼支付盛行的當下，掃碼槍漏洞不僅可在用戶付款時直接轉走用戶錢款，商家不會收到一分錢，攻擊者甚至還能借助漏洞直接修改掃碼金額，商家和用戶均受損失，而攻擊者全程“隱身”卷走錢款；在無需接入受害者家庭局域網的情況下，利用設備漏洞可以實現對智能家居設備的遠程任意控制，甚至可以攻擊該品牌全網的智能家居設備。無論是企業級設備還是家庭用設備，漏洞數量都在猛增。

“補天杯”破解大賽相關負責人表示，隨著物聯網設備數量的指數級增長，漏洞數量也必然攀升。與此同時，政策規定的不斷完善，也明確了產品開發商、產品服務商、漏洞發現者、漏洞發布者等各類主體的責任和義務，對于廠商和安全人員都提出了更高的要求。舉辦“補天杯”破解大賽的目的，就是希望通過競賽方式搭建平臺，一方面引起廠商對網絡安全的重視，并主動提升自身安全能力；另一方面鼓勵白帽人才發展，促進網絡安全人才培養，為網絡強國建設培養力量。

“補天杯”破解大賽主辦方補天平臺，是專注于漏洞響應的第三方公益平臺，躋身全球三大漏洞平臺之列。截止目前，補天平臺入駐白帽專家數量已超過10.5萬人，報告漏洞總數超過108萬，影響企業數量33萬家。補天平臺也先后多次被公安部、國家信息安全漏洞共享平臺（CNVD）、國家信息安全漏洞庫（CNNVD）分別評定為技術支持先進單位、漏洞信息報送突出貢獻單位和一級技術支撐單位，補天平臺多名精英白帽還獲評CNVD年度十強白帽和優秀個人。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。