VMware向360公開致謝：產(chǎn)品被攻破竟還偷著樂？

在剛剛結(jié)束的黑客大賽Pwn2Own上，虛擬化軟件VMware workstation守擂失敗，遭遇360安全戰(zhàn)隊連環(huán)破解打破不敗金身。賽后不到一周，VMware官方博客便緊急發(fā)布公告表示正著手修復相關漏洞，同時向360等安全團隊公開致謝。

Pwn2Own上被攻破的廠商不止一家，微軟、蘋果、Adobe等產(chǎn)品也紛紛失守。能夠在各大巨頭中率先宣布補救措施，足見VMware對產(chǎn)品安全性的重視。不過，自家產(chǎn)品被破解，不僅不找黑客的茬，反而向他們致敬，VMware的大廠風范在國際安全行業(yè)受到了一致好評。

VMware是全球虛擬化解決方案的基礎組件，可以讓一部主機執(zhí)行多個虛擬化環(huán)境。攻破虛擬機意味著黑客從虛擬世界跨到現(xiàn)實世界，并在主機上執(zhí)行任意代碼。該攻擊被譽為黑客頂級神技，單獨破解虛擬機已十分困難，360在Pwn2Own上攻破Edge、Win10和VMware的連環(huán)斬難度更是指數(shù)級增長，如果沒有精妙的攻防技術(shù)根本不可能實現(xiàn)。

正因難度極高，Pwn2Own主辦方毫不猶豫地將最難忘一幕頒給了VMware連環(huán)破解。而Facebook首席安全官Alex Stamos、Blackhat全球官方評審Daniel Cuthbert等安全大咖也在推特上對該破解表示極為震撼。

這一被稱作“史上最高難度破解”絕技為360贏得了賽事上最高的27個積分和10.5萬美元獎金，黑客們獎金和榮譽賺得盆滿缽滿，廠商則承擔著產(chǎn)品被破的風險，這看似不符合邏輯的關系背后，實際上是微妙的利益博弈。

Pwn2Own是全球最知名、含金量最高的黑客大賽，由美國五角大樓網(wǎng)絡服務商ZDI主辦，各大巨頭廠商擔當評審。參賽者會將使用的攻擊代碼提供給廠商，幫助廠商發(fā)現(xiàn)未知漏洞，避免惡意攻擊。也就是說，VMware可以通過比賽免費收集全球頂尖黑客的“專家反饋”，而黑客的“勞務費”卻從ZDI的腰包出，可見，VMware等廠商才是在背后偷笑的最大贏家。

對于黑客來說，Pwn2Own除了能夠提供獎金和榮耀，還決定著一個團隊或一個國家綜合安全實力在國際上的地位。以往，黑客大賽長期被歐美戰(zhàn)隊所統(tǒng)治，但今年中國戰(zhàn)隊卻異軍突起。360安全戰(zhàn)隊以63分積分、28萬美元獎金排名積分榜和獎金榜首位，榮獲大賽官方頒發(fā)的Master of Pwn，另外兩支中國隊伍騰訊Sniper團隊和長亭實驗室分別名列第二和第三名，這是黑客賽事歷史上中國團隊首次包攬前三名，也標志著中國安全力量邁入世界巔峰。