12月29日，2022“補天杯”破解大賽決賽在線上進行。資格審核階段，在所有報名的項目中最終選擇了10個項目進入復賽，經(jīng)過專家評審、漏洞復現(xiàn)環(huán)節(jié)，主辦方公布了最終獲獎名單：W0rk憑借發(fā)現(xiàn)的某國際知名廠商防火墻漏洞獲得一等獎，Rivaille憑借發(fā)現(xiàn)的某企業(yè)級路由器漏洞獲得二等獎，balisong憑借提交的NAS設備漏洞獲得三等獎。

購物、出行、家居……本屆“補天杯”破解大賽提交的漏洞深入到了生活中的細節(jié)。除常見的企業(yè)級防火墻、路由器、NAS設備外，還涉及了智能U型鎖、電動滑板車、掃碼槍、全套智能家居相關，包括掃地機器人、臺燈、音響等生活中常見的場景和物品。

本次比賽中，選手們提交了更多“無感”漏洞，而這些漏洞可造成的損失和影響范圍卻不容小覷：利用某國際廠商的防火墻漏洞，可自由進出企業(yè)環(huán)境獲取用戶資料、企業(yè)機密信息，且該廠商服務于大多數(shù)世界500強企業(yè)，一旦被不法分子利用，造成的損失將難以估量；在掃碼支付盛行的當下，掃碼槍漏洞不僅可在用戶付款時直接轉(zhuǎn)走用戶錢款，商家不會收到一分錢，攻擊者甚至還能借助漏洞直接修改掃碼金額，商家和用戶均受損失，而攻擊者全程“隱身”卷走錢款；在無需接入受害者家庭局域網(wǎng)的情況下，利用設備漏洞可以實現(xiàn)對智能家居設備的遠程任意控制，甚至可以攻擊該品牌全網(wǎng)的智能家居設備。無論是企業(yè)級設備還是家庭用設備，漏洞數(shù)量都在猛增。

“補天杯”破解大賽相關負責人表示，隨著物聯(lián)網(wǎng)設備數(shù)量的指數(shù)級增長，漏洞數(shù)量也必然攀升。與此同時，政策規(guī)定的不斷完善，也明確了產(chǎn)品開發(fā)商、產(chǎn)品服務商、漏洞發(fā)現(xiàn)者、漏洞發(fā)布者等各類主體的責任和義務，對于廠商和安全人員都提出了更高的要求。舉辦“補天杯”破解大賽的目的，就是希望通過競賽方式搭建平臺，一方面引起廠商對網(wǎng)絡安全的重視，并主動提升自身安全能力；另一方面鼓勵白帽人才發(fā)展，促進網(wǎng)絡安全人才培養(yǎng)，為網(wǎng)絡強國建設培養(yǎng)力量。

“補天杯”破解大賽主辦方補天平臺，是專注于漏洞響應的第三方公益平臺，躋身全球三大漏洞平臺之列。截止目前，補天平臺入駐白帽專家數(shù)量已超過10.5萬人，報告漏洞總數(shù)超過108萬，影響企業(yè)數(shù)量33萬家。補天平臺也先后多次被公安部、國家信息安全漏洞共享平臺（CNVD）、國家信息安全漏洞庫（CNNVD）分別評定為技術支持先進單位、漏洞信息報送突出貢獻單位和一級技術支撐單位，補天平臺多名精英白帽還獲評CNVD年度十強白帽和優(yōu)秀個人。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。