“天府杯”斥资百万美元打造“漏洞破解高地”，360Vulcan续写破解传奇

在黑客界，Pwn2Own是最负盛名的国际黑客破解大赛，规模最大而项目最多、奖金最丰厚的三大优势代表着漏洞破解大赛的最终巅峰。

如今，被誉为中国版Pwn2Own的“天府杯”国际破解大赛横空出世，感动了漏洞攻防交流的桥头堡向东方。

中国作为名副其实的互联网强国，从来不缺乏顶级安全力量。

天府杯上，Vulcan、CodeLeader、TQL等国内外顶尖团队齐聚一堂，围绕目标赛题上演一场国际漏洞破解之战。

为打造全球漏洞破解交流平台，Pwn2Own中文版应运而生。

Pwn2Own 由美国五角大楼网络安全服务提供商 TippingPoint 的 ZDI 项目团队托管。

成立已12年，是历史最悠久、规模最大、项目最多、奖金最高的黑客巅峰。

战斗。

每年3月，安全界的目光都会聚焦在加拿大温哥华举办的Pwn2Own黑客破解大赛，见证“Pwn大师”世界冠军荣誉的诞生，并揭示未来一年安全界的漏洞研究趋势。

长期以来，Pwn2Own一直由欧美队伍主导，但随着近年来我国网络安全技术的快速发展，中国网络安全队伍在Pwn2Own等国际赛事中逐渐崭露头角。

在Pwn2Own世界黑客大赛上，Vulcan团队在与十支国际队伍的三杀大战中成功破解了Edge+Win10+VMware虚拟机，并以总分63分、总奖金28万美元位居奖金榜榜首。

打破欧美垄断，为中国赢得“Master of Pwn”（世界破解大师）冠军荣誉。

2017年，为了加强对漏洞等网络安全战略资源的保护，促进我国网络安全技术的发展，国家加强了对参加海外黑客大赛的安全队伍的管理，但这绝不是拒绝交流。

同年，以打造中国版Pwn2Own为目标的“天府杯”应运而生。

政府与企业联手打造全球网络安全技术交流空间，推动我国网络安全技术全速升级。

得益于诸多因素，天府杯无论是在奖金金额、比赛形式、规模上都达到了与Pwn2Own相媲美的一流水平。

奖金赛制与Pwn2Own相当。

天府杯立足中国，吸引全球精英，衡量黑客大赛的水平和分量。

最直观的四个点是奖金金额、赛制难度、赛题规模、参赛队伍数量和质量。

天府杯为何创立两年，是否能与Pwn2Own的国际标准相媲美？首先，天府杯奖金池高达100万美元，单项最高奖金为20万美元至25万美元。

总奖金与Pwn2Own相当，个人奖金一度与Pwn2Own历史最高记录相当。

天府杯上，火神队仅利用两个漏洞就远程越狱了一部苹果手机。

这是PWN比赛中首次利用漏洞远程越狱苹果手机。

成就了史上最强“漏洞挖掘大满贯”，并获得了赛事最高单项奖。

奖励是20万美元，可见奖金有多么丰厚。

二是残酷的“0日漏洞”赛制打造国际高水平对决。

在“天府杯”设置的挑战环境中，攻击所使用的漏洞必须是未知、未公开的漏洞，且漏洞不能被重复利用。

这意味着攻击者的漏洞必须是真正的“0day漏洞”，否则挑战将被判定为失败。

另外，攻击者只有3次破解机会，每次挑战时间不能超过5分钟。

因此，比赛的关键在于团队必须利用最优的技术路线来秒攻项目。

有可能赢得高额项目奖金。

三、竞赛重点关注常用系统或软件以及国内外知名厂商的漏洞，涵盖谷歌、微软、苹果、VMware、Adobe、Vivo、OPPO、小米等知名品牌均成为目标来自 Security Elite 键盘的攻击。

与2016年仅从网页浏览器扩展到虚拟机、服务器和企业应用的Pwn2Own相比，天府杯代表了漏洞破解的前沿。

也正因如此，天府杯上，全球各大品牌代表全程到场，密切关注漏洞破解进展。

四是20+国际知名队伍参赛，规模远超同类赛事水平。

天府杯吸引了来自全球23支顶尖网络安全技术团队，百余名网络技术精英同台竞技。

细看天府杯近两年的发展，曾经在《Pwn2Own》上获得“世界破解大师”荣誉的Vulcan Team和Security与中国计算技术研究院强强联手科学院院士、腾讯Atuin、腾讯安全勇士、CodeLeader团队、TQL团队、ddd团队、StackLeader团队等来自全球的安全精英，上演了一场“秒定成败”的漏洞破解大赛。

天府杯火神杯，为全球网络安全队伍敲响了号角，彰显了中国力量。

天府杯立足中国，打造对标国际重磅赛事、辐射全球的顶级漏洞破解交流平台。

这不仅让更多国内安全团队有机会与海外团队交流，也让Vulcan Team等国际级安全团队有更多展示技术实力的机会，与多方共同推动漏洞共享机制的建立、利用和披露。

和完美。

天府杯于2017年拉开了漏洞破解的序幕，其安全团队Security在首场比赛中就夺得了首个“天府杯”冠军。

在与国内外安全团队的激烈竞争中，Security甚至在第一天就上演“四连破”，5秒破解了一款号称“天下无敌”的知名软件，并实现了苹果遥控器的闪操作。

30秒“越狱”。

他赢得了总计62万美元的奖金，在比赛中处于领先地位，并稳步登上顶峰。

今年天府杯，火神队续写传奇。

天府杯共有全球23支队伍参赛。

Vulcan团队凭借其高质量的代码和应用解决方案，成功拿下Microsoft Edge浏览、Microsoft Office Proplus、Ubuntu+qemu-kvm、Adobe PDF reader、VMware Workstation/ESXi等5个重大项目，其中13个破解了Ubuntu+qemu -kvm竞赛问题秒杀并荣获“最有价值破解产品”奖。

最终，他以总奖金38.25万美元，最高奖励超过所有参赛队伍奖金总和的两倍，再次卫冕“破解之王”的称号。

攻防相辅相成，不破不立，清晰地说明了网络安全的相对性和动态螺旋性。

在为期两天的“天府杯”产品破解大赛中，23支参赛队伍收获了28个0day漏洞，目前已全部提交给相关厂商，帮助微软、苹果、VMware等巨头公司发布产品尽快在竞争中受到损害。

补丁修复安全漏洞。

作为立足中国、汇聚全球技术精英的世界级破解大赛，天府杯不仅迸发出安全火花，也为世界互联网安全贡献中国智慧，锚定未来互联网安全方向。

对于获得冠军荣誉的火神队来说，在天府杯这样堪比Pwn2Own、在中国主场进行的赛事中获得第一名，其意义或许已经从展现全球实力，转变为引领中国网络安全，再到引领中国网络安全。

开辟自己的安全主场。

它让人们看到中国领先网络安全企业的世界级水平，吸引全球精英来到中国交流、迸发安全智慧。