この賞はいくつかのカテゴリーに分けられます。 受賞者は、ハッカーコミュニティの代表者による投票によって選出されます。
最高のサーバーエラーに対する賞は、NSAに関連付けられたグループであるEquation Groupに贈られました。 シャドウブローカーのハッカーに盗まれたWindows SMBの方程式の悪用は、今年ネットにヒットしました。 これらのツールは3つの重大な脆弱性(CVE-2017-0143、0144、0145)を標的とし、後にWannaCryptを含むマルウェアで世界中のシステムをクラックするために使用されました。 これにより、Microsoftは脆弱性をカバーするレガシーオペレーティングシステム用のパッチをリリースしました。
米国の特別サービスの代表者は授賞式に出席しませんでした;他の州からの代表者にも同じことが言えます。 そのため、最も大規模なハッキングに対する報酬は、それぞれWannaCryの流行とシャドウブローカーグループの作成に対して、北朝鮮とロシアに分けられます。
一方、オーストラリアのマルコムターンブル首相は、「最大の失敗」のカテゴリで最高の賞を受賞しました。 彼は、オーストラリアの法律が数学の法律より優先されると述べました。 オーストラリアのリーダーは、テロリストと戦うために暗号化システムを回避することは不可能であり、他のすべての人から暗号化を奪うことは不可能であると言われました。 これに対して、彼はオーストラリアの法律がオーストラリアで勝っていることを対談者に保証できると答えた。 「数学の法律は称賛に値しますが、オーストラリアで有効な法律はオーストラリアだけです」とマルコムターンブルは続けました。 彼のライバルは非常に強かったが、この声明のために、彼はポニーの置物を受け取った。 その中には、Kaspersky Lab for iOSの保護された(しかし、実際には脆弱性が含まれています )ブラウザーがあります 。 さらに、Interceptニュースリソースも、 Reality Winnerが拘束された不注意な出版物の後にここに到着しました。
さて、一言で言えば、他の勝者について話しましょう。
クライアントソフトウェアの最大の間違いのポニーは、 Microsoft OLE脆弱性とも呼ばれる脆弱性CVE-2017-0199を明らかにしたことで、Ryan Hanson、Haifa Lee、および他の研究者によって受け取られました。
Victor van der Vin、Janik Fratantonio、およびその他の人々は、RAMに対するロウハンマー攻撃のDrammerエクスプロイトを作成する特権昇格につながる最高の脆弱性に対して賞を受賞しました。
最高の暗号攻撃に対する賞は、 SHAttered-マークスティーブンスなどに贈られました。
MeDocは、ベストバックドアのノミネートを獲得しました。 彼女のソフトウェア更新システムはハッキングされ 、 NotPetyaランサムウェアウイルスを拡散しました 。
最高のブランディングの賞品はGhostbutt (CVE-2017-8291)に贈られます。
最も革新的な研究賞は、 ASLR保護をバイパスする新しい方法の開発者に贈られました。
Life Achievement AwardはFX Phenoelitに贈られました 。
そして最後に、開発者の最も厄介な反応に対する賞は、システム化された主任プログラマーであるLennart Potteringに贈られました。 すべての人に愛されている初期化システムのエラーに対する彼の曖昧な態度がすべてです。 つまり、次のエラーについて話している: 5998、6225、6214、5144 、および6237。詳細についてはここで読むことができます 。
ヌルポインターの逆参照、バッファーの外部への書き込み、完全なドメイン名のサポートの欠如、名前が数字で始まるユーザーへのルート権限の付与-これはそれほど深刻ではありません。 このような小さな欠陥を修正する場合、割り当てられたCVE番号を示す必要はありません。変更ログやコミットの説明に情報を含めることは意味がありません。
親愛なる読者! 誰に、どのようなメリットで、鮮やかな色のポニーを贈りますか?