Pwnie Awards是黑帽大会对过去一年里白帽黑客提交的漏洞的年度评选,堪称漏洞奥斯卡奖。之前安全牛报道过Pwnie Awards–2015漏洞奥斯卡奖提名名单,今天Pwnie Awards官方发布了获奖名单:
响应最烂厂商获奖者:BlueCoat
BlueCoat因为阻止了一位安全研究人员发表关于BlueCoat硬件上的ProxySG操作系统的研究成果而被安全界视为公敌,并成功击败三星和希捷成为响应最烂厂商of the year。
最佳服务器端漏洞奖:SAP的LZC和LZH压缩算法
该漏洞由研究人员Martin Gallo发现,会使几乎所有SAP软件面临远程代码执行和DoS威胁。
最佳客户端漏洞奖获奖者:Mateusz“j00ru” Jurczyk
此公发现了Adobe和微软代码中的BLEND漏洞,该漏洞让攻击者可以远程访问客户端系统,并获得系统级权限。
终身成就奖获奖者:Halvar Flake
Flake是一位逆向工程大师,也是黑帽大会的元老级人物。Flake创立的逆向工程创业公司Zynamics令人侧目,四年前被Google收购。值得注意的是,中国Keen Team的首席科学家吴石是入围本次终身成就奖提名的唯一一位华人。
最被过度炒作的漏洞奖:Shellshock破壳漏洞
Shellshock是去年9月发现的Unix/Linux系统中的一个严重漏洞,但其危害性明显被媒体高度夸大了,引起了不必要的恐慌。
最经典破解奖:HackingTeam
Hacking Team的400GB数据泄露堪称安全界的核武器泄露,因此Hacking Team也轻松击败卡巴斯基实验室等安全高手摘得此项桂冠。
最严重安全事故奖:美国人事管理部
美国人事管理部泄露了超过2000万美国政府工作人员的个人信息,成功击败婚外恋网站AshleyMadison,成为最让美国人焦虑的数据泄露事故。