谷歌Pixel Phone和微软Edge在2016年PwnFest上遭到黑客攻击

谷歌几个月前推出的全新安卓智能手机在不到一分钟的时间里就被中国黑客入侵。



奇虎360团队演示了一个概念验证漏洞，该漏洞使用零天漏洞在目标智能手机上实现远程代码执行（RCE）。

据Reg媒体报道，该漏洞随后在Pixel智能手机上启动了Google Play Store，然后打开Google Chrome并显示一个网页，上面写着“360 Alpha团队的Pwned”。

奇虎360因破解像素而获得12万美元现金奖。
谷歌现在将努力修补该漏洞。

除了谷歌Pixel，在Windows 10下运行的微软Edge也在PwnFest黑客竞赛中遭到黑客攻击。

奇虎360团队还利用10年前的免费零天后使用漏洞和win32k内核漏洞对Adobe Flash进行了黑客攻击，赢得了12万美元的奖金。

与黑客JH一起，免费发布百万美元iOS越狱服务的中国iPhone越狱团队Pangu发现了一个Safari漏洞，该漏洞使用了权限升级零日漏洞，让他们在苹果MacOS Sierra上运行的最新Safari浏览器上只需20秒即可获得root访问权限。

该漏洞为该团队赢得了8万美元。

黑客入侵微软Edge仅需18秒

奇虎360的研究人员和韩国安全研究人员李正勋（Junghoon Lee，又名LokiHardt）在短短18秒钟内完全入侵了在Windows 10 Red Stone 1上运行的微软Edge网络浏览器。

安全专家在Edge上获得了系统级远程代码执行，尽管他们否认在受影响的供应商提供修复方案之前披露了该漏洞的详细信息。这两位研究人员的边缘开发都获得了14万美元。

另一个奇虎黑客团队和Lee都首次在没有用户交互的情况下远程入侵VMware Workstation 12.5.1，并为此获得了15万美元。

所有漏洞攻击的详细信息将报告给受尊敬的公司，以便他们能够在黑帽黑客将其用于恶意目的之前对其软件进行修补。

奇虎360黑客团队最终获得了52万美元的奖金。