腾讯安全联合实验室获 Pwnie Awards 2016提名 成亚洲唯一入围

美国时间7月18日，被称作“安全研究奥斯卡”的Pwnie Awards公布了2016年最新奖项提名。腾讯安全联合实验室旗下科恩实验室发现的两个漏洞获得“最佳权限提升漏洞奖”提名，而玄武实验室负责人”TK教主“于旸的一项研究则入选“最具创新性研究奖”提名，成为亚洲唯一入选的漏洞和技术研究成果。

（科恩实验室获“最佳权限提升漏洞奖”提名)

（玄武实验室获“最具创新性研究奖”提名）

Pwnie Awards

Pwnie Awards是为有重大和突出研究成果的信息安全工作者和团队设立的奖项。本届漏洞提名共设16项奖项，由来自全球最权威的安全研究专家担任评委，最终获奖结果将于美国当地时间8月3日在拉斯维加斯举办的“BlackHat USA 2016”（黑帽大会）上公布。

从Pwnie Awards官网公布的名单来看，腾讯安全联合实验室旗下的科恩实验室凭借所挖掘的“Linux iovec overrun memory corruption”和“Apple Mac OS X WindowServer Use-After-Free”两项漏洞，成功入围“最佳权限提升漏洞奖”的角逐；而玄武实验室负责人于旸关于“Exceptions in Exceptions”的研究，则获得个人“最具创新性研究奖”提名。值得一提的是，在去年的Pwnie Awards提名奖项中，腾讯安全联合实验室旗下的科恩实验室两项研究成果获“最佳权限提升漏洞奖”，而其负责人吴石获“终生成就奖”提名。

腾讯安全联合实验室

腾讯安全联合实验室已经成为各类顶级安全奖项的常客。除Pwnie Awards外，在微软安全响应中心（MSRC）最新公布的Mitigation Bypass Bounty(缓解措施绕过技术悬赏) “赏金榜”上，于旸带领玄武实验室共提交4次漏洞，累计斩获12万美金；在今年5月Adobe发布的安全报告中，玄武实验室提交漏洞高达32个，创造了Adobe reader有史以来单方提交漏洞之最，获得Adobe官方致谢。

作为国内首个互联网安全实验室矩阵，腾讯安全联合实验室由反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室组成，各实验室专注安全技术研究及安全攻防体系搭建，安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域，各实验室通过持续推动安全技术成果的转化和输出，不断反哺互联网安全产业。

文章来源：腾讯安全联合实验室