360安全路由器登陸賭城 世界黑客大會零漏洞完美收官

　　北京時間7月29-31日，世界黑客大會DEFCON25在美國拉斯維加斯舉辦。在大會期間，360安全路由器登陸“賭城”，接受了全球頂尖黑客連續(xù)3天的瘋狂攻擊，仍舊“金身不破”，表現(xiàn)驚艷。最終，360路由器以零漏洞報告收官，兌現(xiàn)了自己的安全承諾。

　　據(jù)悉，360安全路由器此次參加DEFCON也是“360 IoT安全守護計劃”的一部分。2017年初，在360SRC三周年慶典活動上，360董事長周鴻祎正式宣布推出“360 IoT安全守護計劃”。根據(jù)該計劃，360旗下智能硬件新品將第一時間免費提供給知名黑客團隊和安全專家，進行測試。發(fā)現(xiàn)嚴重漏洞者將獲得單筆最高36萬元的現(xiàn)金獎勵。360安全專家表示，該計劃的目的就是讓產(chǎn)品首先過黑客關(guān)，通過嚴苛的測試，進一步提升產(chǎn)品的安全性。

　　“360 IoT安全守護計劃”自實施以來，吸引了包括盤古、四葉草、ADlab等大批知名安全團隊和白帽黑客前來挑戰(zhàn)。在此期間，360安全應急響應中心共計發(fā)放數(shù)十萬元漏洞獎勵金，360智能硬件產(chǎn)品的安全護城河也變得更加牢固。

　　DEFCON是業(yè)界公認的影響力最大、參會人數(shù)最多的全球黑客技術(shù)大會，被稱為“黑客秘密大派對”。今年，上萬黑客聚集拉斯維加斯，破解自然是他們的保留節(jié)目。此次，360安全路由器來到DEFCON，組織參加設(shè)備破解特別賽，就是希望接受全球頂尖白帽黑客的嚴苛檢驗。

　　圖：現(xiàn)場各路白帽黑客裝備齊全，還有各種天線裝置

　　本次針對360路由器的設(shè)備破解特別賽是在sheep city環(huán)節(jié)進行�，F(xiàn)場放置了四臺360路由器，參賽黑客自備電腦和破解設(shè)備，在不接觸路由器的情況下，自主或組隊尋找該路由器漏洞，現(xiàn)場驗證有效即可獲得最高5萬美金獎勵。

　　巨額獎金與高難度挑戰(zhàn)吸引了大批黑客。上百位白帽黑客對360路由器嘗試進行現(xiàn)場破解。黑客一般配置兩臺電腦和各式的黑客裝備，有的還找來全球各地的路由器漏洞“秘笈”資料。有黑客第一天鎩羽而歸后，又不甘心地找來親友團助攻，希望能找到漏洞獲得大獎。

　　7月31日，破解比賽正式結(jié)束，四臺360安全路由器沒有一臺被攻破，以零漏洞報告完美收官。

　　圖：參賽者找來朋友一起破解

　　“我們認可360的開放態(tài)度和自信，也感謝他們給黑客提供這樣一個高技術(shù)水準舞臺。”賽后，DEFCON組委會相關(guān)負責人表示。

　　360信息安全部負責人高雪峰表示：“任何產(chǎn)品都無法保證100%的絕對安全，必須開放合作才能做得更好，我們歡迎全球黑客前來挑戰(zhàn)。”雖然三天的DEFCON設(shè)備破解特別賽已經(jīng)結(jié)束，但面向海外白帽黑客的漏洞獎勵計劃才剛剛開始。目前，360 Security Bug Bonty Program國際版已經(jīng)上線，海外白帽黑客如發(fā)現(xiàn)360公司產(chǎn)品漏洞，可通過該平臺提交獲得獎勵。

　　高雪峰透露，在今年的中國互聯(lián)網(wǎng)安全大會ISC期間，還將組織“360IoT安全北京挑戰(zhàn)賽”，屆時，360將提供更多的智能設(shè)備，期待全球的白帽黑客來挑戰(zhàn)。