第二种核武器——你所不知道的漏洞战争

　　顺着这个思路想下去，可怕的结论就出现了——过去几年，中国黑客在“比武大会”Pwn2Own上掐架，一招一式却很有可能被某只眼睛看得清清楚楚。

　　虽然疑车无据，但360和腾讯都觉得，“再也不能这样活，再也不能这样过”。。。

　　2018年开始，Pwn2Own上一个中国队都没有了。别问原因，问就是不想去了。

　　腾讯和360掐归掐，但是在民族大义面前，无论是马化腾还是周鸿祎，还是这些漏洞侠客们，都用行动做出了自己的选择。

　　虽然现在还说不清，不过中哥觉得，多年后回望，这将被追认为一次伟大的抉择。

　　不去Pwn2Own，这些大侠可要寂寞了。那么他们从此就不比武了吗？呵呵，门儿也没有。不让大侠比武，还不如杀了他们。。。

　　几家国内互联网公司大佬们，终于平心静气地坐在一起合计：比武在哪儿不行啊？凭什么要跋山涉水去国外？咱们在自己的地盘上搞个“华山论剑”，邀请全世界的黑客来比武，不是更好吗？！

　　说干就干，比武的场地选在哪呢？

　　既然是华山论剑，就选在华山？华山不行，信号不太好。。。

　　经过各方联络，在成都天府新区的支持下，比赛地点终于在了成都，漏洞大神们“新华山论剑”的名字也最终定为——天府杯。

　　​

　　（四）华山论剑

　　我知道你在想什么，“天府杯”，听上去有点土土的，比Pwn2Own这种名字差到不知哪里去了。

　　中哥想说，我完全同意你的看法。

　　不过，起名字这种事情你懂的，不是一个人就能说了算。你来不是看名字的，是来看大神的。没错，那些曾经在Pwn2Own上鏖战的中国顶级黑客大神，一个都不少地出现在了天府杯上。

　　甚至，过去因为路途遥远、签证复杂、参赛名额有限等原因不能去国外的众多中国漏洞研究团队，这次都能去成都，一边吃火锅一边一较高下。

　　给你看张图：

　　这是天府杯的主办方，记住这些Logo，这基本上就代表了中国网络安全漏洞研究的几大门派。他们联席组成了裁判组，而裁判组中，又有一个最核心的“长老会”，负责审核每个漏洞的详情，承担Pwn2Own上ZDI的那个角色。

　　2018年第一届天府杯，长老会由MJ（360）、袁哥（腾讯）、善功（阿里）、黄正（百度）四人组成。

　　几位大神开会，决定天府杯第一年的规则完全照搬Pwn2Own，只有一点没有照搬它，那就是——奖金。

　　比赛总奖金100万美元。

　　你还记得之前我给你看的“漏洞贩子”ZeroDium的价格表吗？对于同样一个漏洞，天府杯的奖金和ZeroDium基本持平，有的还比它高。

　　这是2018年天府杯的赛题，每一个圆圈里的图标就是一个目标，下面是破解成功的队伍以及得到的奖金。

　　回过头说Pwn2Own。2018年由于之前两年的冠军队伍腾讯和360都放了鸽子，比赛一下子变得很空旷。不过，把地球仪转到背面，成都可是人声鼎沸。

　　一个著名的美国黑客TheGrugq在推特上发声，在中国发生了“TianfuCup”这么大事儿，我们欧美黑客圈居然没人关心，也没人发声！这太可怕了！

　　第一届天府杯热闹开幕，360参加Pwn2Own的原班人马老湿傅悉数登场，一如脱缰的火云邪神。最终360Security队拿了第一名（62万美元奖金）；中科院计算所+腾讯联队获得了第二名（7.5万美元奖金）。