自我介绍
合天智汇专注于网络与信息安全和网络计算技术领域,我们开创了大规模在线开放实验(MOOE)平台,并已在计算机网络教学中实现突破。以上并非只是广告。我们要说明的是:合天智汇有能力组织XP攻击挑战赛,大规模在线开放实验(MOOE)是为安全爱好者提供网络攻防竞技最好的舞台。
为什么组织此次比赛
最初萌生这个想法,起因是很多客户向我们咨询,“微软停止XP服务支持了,XP还安全吗”?
坦率地说,尽管国内外包括RSA上很多安全公司宣布推出XP安全解决方案。但实际效果如何,绝大多数XP用户并不知道,也没有能力验证。于是我们想,能不能摆一个公开的擂台,让这些XP防护产品接受真刀实枪的考验。当然,这也是MOOE承担大规模网络攻防战的最佳机会,我们会尽力为挑战者创造可以大显身手的比赛环境。
关于比赛时间和奖励
其实在本周一,“XP攻击挑战赛”的官网已对外开放访问权限,一些圈内朋友也关注到了此事。按最初草拟的计划,本周为比赛报名阶段,周日正式挑战。
不过由于系统部署调试原因,再加上我们希望有更多时间接受挑战者报名参赛,官网正式上线的挑战日期最终敲定为4月5日。本着对所有防护产品公开、公平的原则。所有XP防护产品均以4月4日中午12点前其官网最新版本为准。
为了吸引更多挑战者,我们对比赛奖金也做出了大幅提升,最快攻破任意一款防护产品奖金由1万元增加到5万元!前三名奖金分别是5万、3万、1万,第四至第十名均奖励3000元。最快攻破全部三款产品再奖5万。理论上,参赛者最高可以赢得20万元奖金。尽管不及Pwn2Own,在国内已是相当诚意。
关于比赛规则
一、本次比赛联网在线进行,无论您身处何地,只要能上网就可以来参赛;
二、我们尽可能降低比赛注册报名的门槛,您可以用虚拟ID身份参赛;
三、XP防护产品选择了三款国内网民比较常用的安全软件,并且都推出了XP定制版本(360XP盾甲、金山毒霸XP防护盾、腾讯电脑管家XP专版);
四、比赛环境是【Windows XP SP3+IE8+任意一款XP防护产品】,挑战者需要透过网页获取目标机器上的指定文件内容;
五、XP SP3和IE8均不打任何补丁,挑战者可以利用2008年5月SP3发布以后的已知漏洞进行攻击。
六、更多比赛细则请访问官方网站xp.erangelab.com
为什么以无补丁的XP SP3机器环境进行挑战
如果连已知漏洞都无法防御,凭什么防未知漏洞?
从SP3版本发布后,XP并没有引入新的安全机制。2014年发现的漏洞,也可能早在2008年就已经出现了,区别只是发现时间的早晚而已,已知漏洞和未知漏洞对安全产品防护能力的考验并没有本质区别。
我们希望看到真正具备通用的漏洞缓解措施和防护能力的安全产品,更希望通过广大挑战者猛烈炮火的攻击,帮助厂商拿出像样的产品,给XP用户真正安全的保护。