Pwn2Own 台灣首次奪冠!Devcore 研究團隊贏得 2021「駭客大師」頭銜

全球白帽駭客盛事 Pwn2Own 2021 年由 Devcore 為台灣首次拿下冠軍獎盃,獲得 Master of Pwn 頭銜。
評論
Devcore 提供
評論

本文來自 Devcore 新聞稿,INSIDE 經編審後刊出。

全球白帽駭客殿堂級賽事 Pwn2Own 漏洞研究競賽於上周落幕,來自台灣的攻擊型資安公司 DEVCORE(戴夫寇爾)傳捷報,為台灣奪下有史以來第一座冠軍獎盃,贏得駭客大師(「Master of Pwn」)頭銜!Pwn2Own 競賽為 Zero Day Initiative(ZDI)漏洞懸賞計畫所舉辦的年度盛事,年年邀請世界級頂尖白帽駭客共同挖掘各種大型企業的零時差漏洞,被譽為「白帽駭客實力的最高殿堂」。

DEVCORE 是世界級攻擊型資安公司,早在 2020 年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞,研究團隊於 2021 Pwn2Own 競賽中再次針對 Microsoft Exchange 伺服器深入鑽研,串聯兩個新挖掘的漏洞(包含「認證繞過漏洞」和「本地權限提升漏洞」)成為在 Microsoft Exchange 伺服器上無須驗證的遠端代碼執行(RCE)漏洞。

DEVCORE 研究團隊為該組(Server Category)唯一得到完整分數的參賽團隊,且以單一參賽項目獲得 20 分滿分的積分,榮獲高達 20 萬美元(約合新台幣 600 萬元)的冠軍獎金,成為首支獲得 Pwn2Own 冠軍殊榮的台灣隊伍。

此次領軍的 DEVCORE 首席資安研究員暨研究組組長蔡政達(Orange Tsai)表示,「很榮幸可以在 Pwn2Own 競賽中為台灣爭光,讓世界看見台灣資安研究的能量,也為完善全球資安體系盡一份力。展望未來,我們仍會秉持著對資安研究的最大熱忱,繼續為世界帶來一流的研究成果。」

疫情下競賽難度加劇,DEVCORE 再次挖掘 Microsoft Exchange 伺服器漏洞奪冠

Pwn2Own 是國際級白帽駭客的聖殿,包含 Apple、Google、Microsoft、VMware 等國際企業皆共襄盛舉,其中電動車大廠 Tesla 更祭出高達 50 萬美元(約合新台幣 1,500 萬元)的獎金,邀請大家共同挖掘其零時差漏洞。受疫情影響,Pwn2Own 自 2020 年起改為遠端進行,過去參賽團隊需飛至加拿大參賽,若程式碼嘗試失敗可於現場進行兩次調整。

賽事調整為遠端進行後,參加隊伍需在比賽前將「完美的」攻擊程式碼交給 ZDI,由其執行並判定結果,若程式碼沒寫好,無法進行二次調整,對參賽團隊來說是更大的挑戰。而 2021 年為 DEVCORE 團隊第二次參賽,過去他們曾在 2020 年底的 Pwn2Own 分支競賽 Pwn2Own Mobile 中取得第二名的佳績。

DEVCORE 團隊致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,共同維繫全球資訊安全,堅持透過最強的攻擊能量,協助企業建構強韌的防禦體系。DEVCORE 是第一個在台灣推出「紅隊演練」(Red Team Assessment)主動式資安檢測服務的公司,客戶涵蓋政府、金融、電商、半導體、醫療等產業,在企業同意、不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內從各種進入點執行攻擊,嘗試達成企業指定的測試任務,自 2017 推出紅隊演練服務至今,創造 100% 取得內網存取權限的紀錄,持續獲得客戶的青睞。

責任編輯:Mia
核稿編輯:MindyLi

延伸閱讀:



智慧照護新革命!AI 機器人成為智慧醫療助手

高齡化浪潮來襲, 2025 年台灣將步入超高齡社會,65 歲以上人口佔比超過 20%。高齡化加上少子化,衍生勞動力短缺不足,經濟部工業局推動「電子資訊智慧製造服務系統推動計畫」,加速服務型機器人產業發展,借鏡日本智慧長照現況,把科技導入照護場域,提升更好的生活品質。
評論
Photo Credit:經濟部工業局
評論

日本是全球高齡化程度最高的國家,而台灣高齡化的腳步愈來愈快,僅剩不到 5 年的時間準備。因應長期照顧與醫療照護需求,各單位紛紛投入 AI 應用服務,解決人口結構改變問題。綜觀以 AIoT(物聯網 + 人工智慧)為核心的智慧醫療趨勢,可輔助醫療流程、節省人力成本,更提升照護服務效率,為高齡化社會帶來了新的解方。

Photo Credit:經濟部工業局
台日照護機器人交流會邀請各界分享照護機器人開發與應用案例與經驗。

人工智慧產業前景看好

人類壽命越來越長,智慧醫療正逐步顛覆傳統醫療模式,從遠距醫療、機器人、物聯網到穿戴式裝置,龐大潛在商機吸引國際科技大廠投入。台灣醫療服務水準居亞洲領先地位,尤其是資通訊科技實力鏈結全世界,創新能力與解決方案屢屢獲得市場矚目。當人工智慧遇上健康醫療,擴展未來醫療的無限可能,對社會大眾都有切身影響,不僅引領新一波商業浪潮,也創造出更多的照護服務模式。

醫療與科技結合,帶來新變革也帶動數位時代轉型新契機,未來將有更多關於智慧醫療的布局,解決人口高齡化的社會問題。從另一個面向來看,人口快速老化促使長期照護需求,服務人力是建置完整體系的關鍵因素,衛福部在政策面不斷調整適當的滾動式管理。目前長照 2.0 擴增老年照護服務,以及任何年齡的失能身心障礙者,從長照人力需求來說,缺工現象嚴重,照護機器人將成為醫療、長照的主力。

台日照護機器人交流會

為提供台灣照護場域導入智慧科技之契機,在經濟部工業局指導下,服務型機器人聯盟與台灣智慧樂齡照護創新科技產業大聯盟於 5 月 6 日攜手舉辦「台日照護機器人交流會」,邀請各領域專家分享實務現況,作為研發製造與場域運用參考。經濟部工業局林青嶔簡任技正表示,隨著科技迅速發展,智慧醫療創新服務產業生態系逐漸茁壯,5G 落地、AI 應用更多元,機器人正在改革醫療世界。

圖2_經濟部工業局林青嶔簡任技正表示,超高齡社會即將來臨,透過服務型機器人創新科
Photo Credit:經濟部工業局
經濟部工業局林青嶔簡任技正表示,超高齡社會即將來臨,透過服務型機器人創新科技能解決照護人力議題。

「台灣和日本一樣,面臨急速老化的超高齡社會,因此對於熟齡及身障者的照護非常重要。呼應長照 2.0 政策,應用科技打造更多元化、人性化的服務,AI 及智慧機器人的運用更是未來顯學。」林青嶔簡任技正分享觀點,這場交流會聚焦台日相關經驗分享與討論,加速業者與國際連結。台灣具有精密機電與 ICT 產業供應體系的優勢,發展機器人科技的腳步正迎頭趕上歐美日等國家,尤其是服務型機器人產業,將是台灣製造業的明日之星!

圖3_因應疫情,透過網路視訊方式進行交流,雙邊合作討論熱烈。
Photo Credit:經濟部工業局
因應疫情,透過網路視訊方式進行交流,雙邊合作討論熱烈。

促成更多元的服務應用

透過「台日照護機器人交流會」,日本 ATA 協會五島清國部長、日方企業 Reif 與 Whill,以及台方微星科技、全智通機器人、福寶科技分享照護機器人的開發與普及應用現況,透過創新科技解決照護難題。照護機器人的開發,必須掌握使用者需求、符合未來照護趨勢,再藉由實體實驗場域的調校,完美融入生活當中。微星科技、全智通機器人、福寶科技旗下的產品已分別應用於物流、醫療、清潔等領域;因應新冠肺炎疫情的「低接觸」服務型態需求,更加快普及速度。

圖4_日本ATA協會五島清國部長強調照護機器人必須貼近使用者,幫助提升生活品質。
Photo Credit:經濟部工業局
日本 ATA 協會五島清國部長強調照護機器人必須貼近使用者,幫助提升生活品質。

服務型機器人的創新應用在不同領域逐漸成形,經濟部工業局透過政策資源、科專計畫等大力推動服務型機器人產業化,協助企業轉型發展機器人新事業動能或新創公司設立,包括微星、東元、佳世達、凌群等企業。另外,2018 年成立的「服務型機器人聯盟」,由資策會服創所與台灣智慧自動化與機器人協會(智動協會)合作發起,結合政府及民間力量整合產業鏈上中下游資源,共組國家隊搶攻國內外市場。

服務型機器人聯盟今年度規劃「2021 ROBO COM 蘿蔔控」創意實證競賽,延續場域實證的精神,擴大研發能量及市場化企圖。聯盟持續引入資源,推動機器人業者和學研團隊合作,展開技術及實務交流,共同激盪具市場潛力的創新方案。


 「2021 ROBO COM 蘿蔔控」服務型機器人創意實證競賽資訊

  • 報名期間:即日起至 5 月 15 日
  • 競賽期間:6 月 15 日 - 9 月 30 日
  • 報名資格:不限年齡、學生團隊、社會人士、非營利組織、地方社團乃至公司行號都可組隊報名
  • 組隊資格:接受個人挑戰或多人組隊,團體至多6人

立即前往活動報名頁面了解更多!

經濟部工業局 廣告