戴夫寇爾獲資安界奧斯卡Pwnie Awards最佳伺服器漏洞獎

戴夫寇爾獲資安界奧斯卡Pwnie Awards最佳伺服器漏洞獎

DEVCORE(戴夫寇爾)於美國黑帽大會(Black Hat USA)中,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」(Best Server-Side Bug)。 

DEVCORE 的首席資安研究員蔡政達(Orange Tsai)擊敗來自世界各地的另外六支隊伍,憑藉著對於 Microsoft Exchange 伺服器漏洞的深度研究,再次成為唯一獲獎的台灣資安團隊。今年是DEVCORE 第二次得到 Pwnie Awards,2019 年即曾憑藉揭露 Pulse Secure 及其他 SSL VPN 產品漏洞,獲頒「最佳伺服器漏洞獎」,成為全台第一個獲得 Pwnie Awards 獎項的團隊。

DEVCORE 是世界級攻擊型資安公司,早在 2020 年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞。研究團隊隨後持續針對 Microsoft Exchange 伺服器深入鑽研,總計找到 8 個不同的 Microsoft Exchange 伺服器漏洞,串聯成可能導致更大規模威脅的攻擊面,讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼,對全球企業影響甚鉅。

戴夫寇爾獲資安界奧斯卡Pwnie Awards最佳伺服器漏洞獎

獲獎的 DEVCORE 首席資安研究員蔡政達表示,「當我們放眼全世界,站上國際舞台的時候,使命感就會油然而生,希望能驕傲的講出我們來自台灣。很榮幸我們這半年來研究 Microsoft Exchange 伺服器漏洞的成果,可以再次獲得 Pwnie Awards 評審團的青睞,為台灣留下一座獎盃。駭客是終身職,我們會繼續找出更多世界級的漏洞,讓世界看到台灣的資安研究能量。」  

這次是 DEVCORE 第三次被提名 Pwnie Awards、第二次獲獎,DEVCORE 也是唯一得到過該獎項肯定的台灣團隊。今年度共有七個重大研究被提名「最佳伺服器漏洞獎」,包含 VMWare 的「遠端代碼執行漏洞」以及影響所有 Windows 版本列印多工緩衝處理器的 PrintNighmare 漏洞等。

DEVCORE 共同創辦人暨執行長翁浩正(Allen Own)表示,「很感謝 Pwnie Awards 對 DEVCORE 研究團隊的肯定。團隊的世界級研究成果更證明我們以『駭客思維』為本的服務,我們也將致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,共同維護全球資訊安全,堅持透過最強的攻擊能量,協助企業建構強韌的防禦體系。」

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則