Pwnie Awards–2015漏洞奥斯卡奖获奖名单公布
作者:星期五, 八月 7, 20150

pwnie awards

Pwnie Awards是黑帽大会对过去一年里白帽黑客提交的漏洞的年度评选,堪称漏洞奥斯卡奖。之前安全牛报道过Pwnie Awards–2015漏洞奥斯卡奖提名名单,今天Pwnie Awards官方发布了获奖名单:

响应最烂厂商获奖者:BlueCoat

BlueCoat因为阻止了一位安全研究人员发表关于BlueCoat硬件上的ProxySG操作系统的研究成果而被安全界视为公敌,并成功击败三星和希捷成为响应最烂厂商of the year。

最佳服务器端漏洞奖:SAP的LZC和LZH压缩算法

该漏洞由研究人员Martin Gallo发现,会使几乎所有SAP软件面临远程代码执行和DoS威胁。

最佳客户端漏洞奖获奖者:Mateusz“j00ru” Jurczyk

此公发现了Adobe和微软代码中的BLEND漏洞,该漏洞让攻击者可以远程访问客户端系统,并获得系统级权限。

终身成就奖获奖者:Halvar Flake

Flake是一位逆向工程大师,也是黑帽大会的元老级人物。Flake创立的逆向工程创业公司Zynamics令人侧目,四年前被Google收购。值得注意的是,中国Keen Team的首席科学家吴石是入围本次终身成就奖提名的唯一一位华人。

最被过度炒作的漏洞奖:Shellshock破壳漏洞

Shellshock是去年9月发现的Unix/Linux系统中的一个严重漏洞,但其危害性明显被媒体高度夸大了,引起了不必要的恐慌。

最经典破解奖:HackingTeam

Hacking Team的400GB数据泄露堪称安全界的核武器泄露,因此Hacking Team也轻松击败卡巴斯基实验室等安全高手摘得此项桂冠。

最严重安全事故奖:美国人事管理部

美国人事管理部泄露了超过2000万美国政府工作人员的个人信息,成功击败婚外恋网站AshleyMadison,成为最让美国人焦虑的数据泄露事故。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章