當地時間2011年8月3日,在拉斯維加斯召開的黑帽大會頒出Pwnie獎,下面是獎項獲獎名單:
最佳服務器端漏洞
這類漏洞,包括任何可以不通過用戶交互界面就可以實行遠程控制的軟件。
漏洞示例:ASP.NET Framework Padding Oracle (CVE-2010-3332)
最佳客戶端漏洞
如今,客戶端幾乎是網頁瀏覽器的同義詞,但是不要忘了,還有媒體播放器的整數溢出!
漏洞示例:FreeType vulnerability in iOS (CVE-2011-0226)
最佳提權漏洞
隨著更多的縱深防御系統,如強制訪問控制和虛擬化系統的部署,提權漏洞變得越來越重要。這些漏洞包括,本地操作系統提權,避開操作系統沙盒,虛擬機來賓賬號突破等。
漏洞示例:Windows kernel win32k user-mode callback vulnerabilities (MS11-034)
最佳創新研究
實施PaX-future的想法是一回事,但要讓這些想法通過在Windows系統上的靜態分析,自動重寫驅動,并在一系列的Winodws版本中保持二進制碼執行成功,這是令人尊敬的。
終生成就獎
授予pipacs/PaX 團隊。他們提出了PaX,誕生了ASLR,沖擊了所有的現代操作系統,最后還有同等影響力的MP3播放器補丁和把俄羅斯方塊用softIce克隆。
最差勁安全產商
授予RSA.RSA的身份令牌,對安全漏洞難以置信的無視,并告訴客戶無需更換令牌,直到洛克希德馬丁(世界級軍火巨頭,美國第一大國防承包商)被入侵。
最佳歌曲
什么樣的頒獎會沒有最佳歌曲獎呢?此獎授予Geohot,他的《點亮賽場》。
最具影響力失敗獎
有時,努力得越多,失敗得就越多。互聯網怎么能不記錄如此的一起偉大的慘敗事件呢?此獎授予索尼。原因?你們懂得。
最具影響力入侵獎
摧毀了多少個離心機?騷擾了多少個國家的核工業程序?產生了多少0Day?最具影響力獎授予那個最具破壞力、影響力最大的或是最有趣的--Stuxnet.一位參加大會的中國黑客在微博上說:"昨晚大會給stuxnet頒了獎。當然,沒人來領這個獎。我環顧了一下四周,對大家說,寫stuxnet的人很可能就在這幾百桌人中。如果他真獻身領獎,估計也離死不遠了。
京公網安備 11010502049343號