2020补天杯破解大赛闭幕 6支白帽队伍斩获四项重磅荣誉

11月12日晚，第24届中国国际软件博览会系列活动之2020（第二届）“补天杯”破解大赛在浙江省杭州市圆满落幕。来自全国范围内的三十余支参赛队伍，围绕四十余项破解项进行了紧张刺激的角逐，最终6支队伍、约10名选手突出重围，分别斩获了三等奖、二等奖、最具价值奖（一等奖）、最具极客精神奖等荣誉。

在当晚举行的2020中国国际软件博览会·软件之夜颁奖盛典上，优胜团队和选手接受了颁奖仪式。

其中，来自InkSec团队的麦香，凭借对某销量在百万以上、知名品牌的企业级防火墙的破解，斩获最具价值奖（一等奖）。

来自数智物联网安全实验室团队的BG7YWL邓丁通、Yaseng高剑锋通过对加密硬盘的破解，以及CHM 团队王众对智能摄像头的破解，获得全场二等奖。

而无踪安全实验室的曾颖涛、李海粟，以及今晚打老虎团队的腹黑，凭借分别对工业遥控器的近场破解，以及智能路灯的破解，获得了三等奖。

值得一提的是，来自Redbud团队的王宇轩、徐绘凯、于淼三位选手，凭借对智能网联车进行破解，以及对智能家居项目的实时对抗破解，获得了最具极客精神奖。

在软件之夜颁奖盛典的最后，白帽高手们还表演了一场精彩的“极客破解秀”。其中对包括工地上常用的电动葫芦控制，通过利用工业遥控器的漏洞破解，可以让大型机器、工地瞬间失控，工业事故、人身安全都将被攻击者攥在手心之中。

另一位白帽黑客展示了对iPhone 12  Pro的破解过程。刚刚上市的iPhone 12 Pro基于最新iOS 14.2系统，在无需越狱，无视备份密码及备份限制，无需设备联网的前提下，黑客只需两步就可拿到iPhone 12 Pro中的所有数据，包括地理位置，行程数据、个人账号和密码等信息。这些表演让到场嘉宾零距离感受到漏洞风险的危害，并现场领略漏洞挖掘的挑战性与迷人之处。

网络世界中的攻与防，是一场无休止的较量。第二届“补天杯”破解大赛相关负责人表示，虽然大赛告一段落，但网络环境中的风险和漏洞依然层出不穷，有漏洞的地方就有白帽江湖。随着技术的进步与网络安全意识的提升，相信白帽黑客的队伍会继续发展壮大，为捍卫网络安全的事业添砖加瓦。

据悉，两届“补天杯”破解大赛的承办方补天漏洞响应平台，是专注于漏洞响应的第三方公益平台。该平台通过充分引导民间的白帽力量，实现实时的、高效的漏洞报告与响应，守护企业网络安全，积极推动互联网安全行业的发展。截止目前，补天漏洞响应平台入驻白帽专家数量超过72000位，报告漏洞总数超过53万，影响企业数量近14.5万家。同时，补天漏洞响应平台还先后被公安部、国家信息安全漏洞共享平台（CNVD）、国际信息安全漏洞库（CNNVD）分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。