<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

黑客不仅有年会,甚至还发年终奖呢!

  • 时间:2021-07-28 22:11 编辑:网络来源 来源:网络来源 阅读:204
摘要:    一晃就到新的一年啦,年终岁尾的,许多公司会在这个节骨眼上筹备办年会。    年会上除了抽奖、吃饭、演节目外,一些公司还会借此机会给业绩好的员工发一些最佳贡献,优秀员工之类的奖。    很多行业为了鼓励大家上进,也都有这种一年一度的评奖,比如电影界的奥斯卡奖,音乐界的格莱美奖,新闻界的普利策奖等等。    其实黑客界也有一个类似的评奖,世超今天要说的就

    一晃就到新的一年啦,年终岁尾的,许多公司会在这个节骨眼上筹备办年会。

    年会上除了抽奖、吃饭、演节目外,一些公司还会借此机会给业绩好的员工发一些最佳贡献,优秀员工之类的奖。

    很多行业为了鼓励大家上进,也都有这种一年一度的评奖,比如电影界的奥斯卡奖,音乐界的格莱美奖,新闻界的普利策奖等等。

    其实黑客界也有一个类似的评奖,世超今天要说的就是黑客界的普尼奖[音译](PwnieAwards)。

    但把普尼奖定位在黑客界还有点狭义,准确的说普尼奖评选范围是在整个信息安全领域。

    说起这个普尼奖(PwnieAwards),这个奖项命名还挺有梗。

    Pwnie来源于pwn这个词,在黑客的俚语中pwn发音听起来像own,有获得他人计算机控制管理权的意思。

    而Pwnie的发音又和Pony相似,Pony有小马的意思,所以普尼奖的的官网首页有一个小马logo。

    Pony又和Tony的发音相似,而TonyAwards是非常出名的百老汇剧院奖。快读起来还有点碰瓷百老汇的意思。

    普尼奖创立的时间不长,毕竟网络出现也才50多年,第一界普尼奖创办于2007年,距离现在也仅有13年的历史。

    虽然时间短,但普尼奖的含金量可不低,每年的美国黑帽大会上,颁发普尼奖已经成为了压轴项目。

    作为网络信息安全领域的顶级盛会,黑帽大会每年都会有一群技术大牛前来参会,能够在会上获得普尼奖是每个黑客的无上荣耀。

    不过这个盛会可能没有你想象的那么华丽。。。

    受极客文化的熏陶,黑帽大会不用盛装出席,穿着很随意,T恤衬衫是主流穿搭。你甚至可以在演讲的时候喝香槟。

    还有些酷盖会在室内戴上墨镜,增强自己的黑客属性。

    普尼奖的获奖者由安全行业专业委员会从信息安全社区收集的提名中选出。

    每年普尼奖的奖项不固定,最少的时候只有7个奖,最多的时候翻一倍,有14个。

    2020年最新一届的普尼奖有10个奖项,官网已经公示了9个,还有一个没公布估计是在评选中。

    无论奖项多少,最佳服务端bug和最佳客户端bug从来没有缺席。听上去最佳xxxbug好像有点矛盾,bug还能最佳?

    其实这类最佳bug的奖项是为了奖励找到复杂bug的黑客们,获奖对象的名称只是对应了bug或者项目名称。

    所以和其他奖项相比,普尼奖的获奖名单有点怪怪的,因为普尼奖的奖项名称有很多行业术语,没有点网络安全知识的人还真不一定能看懂。

    虽然这些奖项的解释晦涩难懂,实际上有很多榜上有名的bug都曾经出现在我们身边。

    比如这个2019最佳客户端bug就发生在苹果的FaceTime软件。2019年初的时候,一个14岁的小男孩在和自己的朋友聊天时,意外的发现了这个bug。

    这个bug可以让你用FaceTime打电话给对方时,在他接受或拒绝来电之前,听到他们手机里的声音。

    有了这个bug你可以在他们不知情的情况下,利用FaceTime监听任何iOS用户,尽管苹果在后来的版本升级中修复了这个bug,但这个bug杀伤力实在是太高了。

    FaceTime背上了这个年度最佳也算实至名归。

    最后发现这个bug被格兰特·汤普森和达文·莫里斯(GrantThompson&DavenMorris)也成为了最佳客户端bug的获奖者。

    哦,忘记说了,那个14岁的小男孩就叫格兰特·汤普森,那么谁是达文·莫里斯呢?我猜是他的朋友吧。

    不过拿到普尼奖不一定都是好事,有些普尼奖就是为了嘲讽设立的,拿了还不如不拿。

    比如2020年的史诗级失败奖颁给了微软,2016年最失败厂商奖颁给了西部数据。。。。

    当时西部数据的移动硬盘驱动器发生了很严重的bug,按理说这时候西数应该啪的一下跳出来及时发布安全修复补丁。

    但西数却不痛不痒,说了一句将继续评估观察,把用户的数据安全置身事外。

    移动硬盘这东西在如今比内裤都隐私,因移动硬盘泄密的事情不胜枚举,西数自己造的bug还不及时修复,那这个最失败厂商就非你莫属了。

    普尼奖代表着黑客老哥们对技术的崇拜也充斥着他们对现实的批判,在普尼奖里还能找到年度最乌龙bug,其中2019年的最大乌龙bug就和中国有关。

    当时,彭博社出了一份报道称,美国一家为企业提供IT和云计算等服务的SuperMicro公司,销售的服务器被中国大陆的生产厂植入了微型芯片。这块微型芯片可以通过网络来入侵任意一台计算机。

    作为SuperMicro客户的苹果和亚马逊等主要客户都坚决否认这篇报道的内容。

    组委会最后把这件事认定为年度乌龙,也对这件事情做出了评价:纯属扯淡!

    从这项奖颁给了彭博社的乔丹·罗伯逊和迈克尔·莱利(JordanRobertsonandMichaelRileyofBloomberg)就能看出这个bug不像是技术问题,更像是谣言。

    当然,中国也不是只靠着这些奖项榜上有名,一些国内的厂商还是凭着真本事征服了老外。

    360VulcanTeam的招啟汛获得了2019年度最佳提权漏洞奖,成为中国历史首个ThePwnieAwards大奖得主。

    腾讯安全联合实验室旗下科恩实验室也曾多次获得普尼奖的提名,而且还在会上做过报告。

    从后门到bug,看上去普尼奖的奖项都是围绕着技术设立的,其实普尼奖里还有一个完全和技术不沾边的最佳歌曲奖。

    诶,什么?黑客的奖项居然有最佳歌曲奖?是不是搞错了?我没写错你也没看错,最佳歌曲确实是普尼奖的一部分,而且黑客老哥们还非常钟爱这个奖项。

    如果说最失败厂商奖是对技术的批判,那在最佳歌曲奖就是黑客老哥们内心深处的浪漫。

    普尼最佳歌曲奖可以是原创也可以是翻唱,但歌词大多是和网络、漏洞相关,总之黑客们的最佳歌曲当然是标榜黑客啦。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。