最近看到第二場XP挑戰賽又開啟了,很多人都在問結果怎麼樣,但是對於比賽的過程關注的卻比較少,如此的話,其實大家的關注點就錯了,曲解了XP靶場挑戰賽真正的意義,所以小編就決定寫這麼一篇經驗,給大家敘述一下,XP挑戰賽對於安全的真正意義是什麼,希望大家能更好的關注這場比賽。
工具/原料
XP挑戰賽
【為什麼結果不重要】
首先可以說這個結果是沒有意義的,因為參與檢測諸多安全軟件的,是頂尖安全技術團隊白帽子,他們檢測家用安全軟件安全漏洞是手到擒來的事情,所以結果不看也罷
我們只要注重過程中,發掘出了那些安全軟件漏洞,然後安全軟件廠商是否配合的去進行修復了,這就是主要的。
相對於某數字軟件雖然說自己沒被檢測出漏洞,實際上它限制了系統正常運行,用戶開了這個軟件後,電腦連個word文檔都沒辦法打開了,這種假安全,真的不如真漏洞來的好,掩耳盜鈴對用戶不負責。
【XP挑戰賽的意義】
其實本次XP挑戰賽真正的意義很簡單,就是發現漏洞,修復漏洞,提高軟件的安全度,將安全隱患提前發現並修復,保障所有用戶使用安全
其實類似的比賽在國外早就有,例如Pwn2Own已經舉辦了4屆了,同樣很多軟件都會被發現漏洞攻破,但是人家廠商都非常樂意接受漏洞並進行改正,還提供獎金呢,所以國外的一些軟件在國人使用的時候都紛紛受到熱捧
所以大家在關注這個XP挑戰賽的時候,不要看某數字胡亂吹噓沒被攻破,在行家眼裡這就是個笑話而已,真正可靠安全的軟件,還是那種可以直面漏洞積極修復的軟件。