360安全路由器登陸賭城 世界黑客大會(huì)零漏洞完美收官

　　北京時(shí)間7月29-31日，世界黑客大會(huì)DEFCON25在美國拉斯維加斯舉辦。在大會(huì)期間，360安全路由器登陸“賭城”，接受了全球頂尖黑客連續(xù)3天的瘋狂攻擊，仍舊“金身不破”，表現(xiàn)驚艷。最終，360路由器以零漏洞報(bào)告收官，兌現(xiàn)了自己的安全承諾。

　　據(jù)悉，360安全路由器此次參加DEFCON也是“360 IoT安全守護(hù)計(jì)劃”的一部分。2017年初，在360SRC三周年慶典活動(dòng)上，360董事長周鴻祎正式宣布推出“360 IoT安全守護(hù)計(jì)劃”。根據(jù)該計(jì)劃，360旗下智能硬件新品將第一時(shí)間免費(fèi)提供給知名黑客團(tuán)隊(duì)和安全專家，進(jìn)行測試。發(fā)現(xiàn)嚴(yán)重漏洞者將獲得單筆最高36萬元的現(xiàn)金獎(jiǎng)勵(lì)。360安全專家表示，該計(jì)劃的目的就是讓產(chǎn)品首先過黑客關(guān)，通過嚴(yán)苛的測試，進(jìn)一步提升產(chǎn)品的安全性。

　　“360 IoT安全守護(hù)計(jì)劃”自實(shí)施以來，吸引了包括盤古、四葉草、ADlab等大批知名安全團(tuán)隊(duì)和白帽黑客前來挑戰(zhàn)。在此期間，360安全應(yīng)急響應(yīng)中心共計(jì)發(fā)放數(shù)十萬元漏洞獎(jiǎng)勵(lì)金，360智能硬件產(chǎn)品的安全護(hù)城河也變得更加牢固。

　　DEFCON是業(yè)界公認(rèn)的影響力最大、參會(huì)人數(shù)最多的全球黑客技術(shù)大會(huì)，被稱為“黑客秘密大派對(duì)”。今年，上萬黑客聚集拉斯維加斯，破解自然是他們的保留節(jié)目。此次，360安全路由器來到DEFCON，組織參加設(shè)備破解特別賽，就是希望接受全球頂尖白帽黑客的嚴(yán)苛檢驗(yàn)。

　　圖：現(xiàn)場各路白帽黑客裝備齊全，還有各種天線裝置

　　本次針對(duì)360路由器的設(shè)備破解特別賽是在sheep city環(huán)節(jié)進(jìn)行�，F(xiàn)場放置了四臺(tái)360路由器，參賽黑客自備電腦和破解設(shè)備，在不接觸路由器的情況下，自主或組隊(duì)尋找該路由器漏洞，現(xiàn)場驗(yàn)證有效即可獲得最高5萬美金獎(jiǎng)勵(lì)。

　　巨額獎(jiǎng)金與高難度挑戰(zhàn)吸引了大批黑客。上百位白帽黑客對(duì)360路由器嘗試進(jìn)行現(xiàn)場破解。黑客一般配置兩臺(tái)電腦和各式的黑客裝備，有的還找來全球各地的路由器漏洞“秘笈”資料。有黑客第一天鎩羽而歸后，又不甘心地找來親友團(tuán)助攻，希望能找到漏洞獲得大獎(jiǎng)。

　　7月31日，破解比賽正式結(jié)束，四臺(tái)360安全路由器沒有一臺(tái)被攻破，以零漏洞報(bào)告完美收官。

　　圖：參賽者找來朋友一起破解

　　“我們認(rèn)可360的開放態(tài)度和自信，也感謝他們給黑客提供這樣一個(gè)高技術(shù)水準(zhǔn)舞臺(tái)。”賽后，DEFCON組委會(huì)相關(guān)負(fù)責(zé)人表示。

　　360信息安全部負(fù)責(zé)人高雪峰表示：“任何產(chǎn)品都無法保證100%的絕對(duì)安全，必須開放合作才能做得更好，我們歡迎全球黑客前來挑戰(zhàn)。”雖然三天的DEFCON設(shè)備破解特別賽已經(jīng)結(jié)束，但面向海外白帽黑客的漏洞獎(jiǎng)勵(lì)計(jì)劃才剛剛開始。目前，360 Security Bug Bonty Program國際版已經(jīng)上線，海外白帽黑客如發(fā)現(xiàn)360公司產(chǎn)品漏洞，可通過該平臺(tái)提交獲得獎(jiǎng)勵(lì)。

　　高雪峰透露，在今年的中國互聯(lián)網(wǎng)安全大會(huì)ISC期間，還將組織“360IoT安全北京挑戰(zhàn)賽”，屆時(shí)，360將提供更多的智能設(shè)備，期待全球的白帽黑客來挑戰(zhàn)。