在一场事前了解进攻目地的顶级 *** 黑客比赛上，若是一个目地一切顺利，有两个很有可能的原因缘由：之一，真的很难，每个人没准备好。第二，事前提前准备的漏洞和进攻方式因为生产商提早防水堵漏，要凉了。

对挪动 Pwn2Own 这类闻名世界的最强黑客比赛而言， *** 黑客是有时间准备充分的，之一种的概率较为小。

下边，雷锋网宅客频道栏目揭密一个内情:年十一月初的这次挪动Pwn2Own上，Google的 Pixel变成唯一沒有被攻克的目地手机上。倒并不是 *** 黑客们沒有发觉漏洞，正相反，有一个精英团队提早几个月就发觉了 Pixel 上破坏力超级的神组成漏洞。有趣的是，因为 *** 黑客认为这一组成漏洞确实太可怕，应当尽快恢复，因此她们在年10月就将这一漏洞报个了Google，用于恢复 Chrome浏览器和Android 系统软件。

Google对这一组成漏洞的使用价值是高宽比认同的。

说白了高宽比，之一，谷歌官方发过来了论文致谢函；第二，Google掏了奖励金，该笔奖励金还不低，听闻，Google向漏洞递交精英团队—— Alpha精英团队责任人龚广授予了总金额为美金的安卓系统漏洞奖赏设计方案（ASR）有史以来更大额度的奖励金。

来说很分歧，发觉无敌神洞的是 Alpha精英团队的 *** 黑客，但在所述比赛上，的安全精英团队也是参赛选手。

为何自己人没“护着”自己人？这一超大漏洞没拿出来用?

［台子上的龚广、郑文彬及其观众席的谭晓生］

宅客频道栏目认为，几个原因缘由。

这一被 取名为“穿云箭”组成漏洞击倒了史上最牛难破译的安卓机 Pixel，Google的亲生。

即然取了“穿云箭”那么霸气的名字，一定有其杀伤力在：这一组成漏洞不但危害Google Pixel 手机上，还会继续危害绝大部分 Android 手机上。一旦被履行，手机的短消息、手机通讯录、相册图片、目地手机上内的其他文件，乃至全部安裝的运用都能够被远程操作及获得。

安全圈有一个常用语叫“神洞”，这组漏洞彻底能够称之为是“神洞”，但为何 在 年 10月以前就找到这一洞但却沒有采用 11 月的比赛上？

大家先来温习一下漏洞的修复:安全员工发觉漏洞-递交给生产商-生产商恢复-通告被危害的别的生产商。

助手首席战略官顶尖安全技术工程师郑文彬告知雷锋网宅客频道栏目，这一漏洞于10月递交给Google，十二月才被恢复，用时四个月。不外一样平时情况下，一个漏洞的恢复花上3～4个月都归属于一切正常情况。何况，这一组成漏洞不但是系统软件等级的漏洞，还牵涉到高通处理器等级的恢复，跨企业 搞事，这早已算迅速的恢复进展了。

在1月22日举办的新闻媒体同样大会上得出的原因缘由是：漏洞的恢复时间长，若是十一月以比赛的 *** 递交，那麼漏洞无法得到即时的恢复，在 10月发觉了这类神洞，或许灰产从业人员也可以发觉，与确实恢复中间的“时差”将很有可能让灰产牟取无法估量的权益。

这的确是挪动安全绿色生态的实际之一，但并不是 匹敌比赛“总冠军”引诱的唯一原因缘由。

这次同样大会上，除开“穿云箭”组成漏洞得到 Google更大奖赏的重中之重， 还关键推荐了年十二月，中国信息通信研究所泰尔终端设备试验室带头会与武器装备生产厂商、互联网技术生产商、安全生产商、高等学校相互配合建议创建的挪动安全联盟（MSA）。

郑文彬说：“大家仍旧期待发现问题更先同歩给生产商，大家后边不仅同歩给Google，也先同歩给联盟互帮互助生产商，每个人都了解恢复漏洞有一个较长的周期时间，大家尽早提早，很有可能比灰产或是这种 *** 攻击更早地发觉及恢复漏洞。”

“联盟內部的公布每个人仍旧有礼貌的，便是你不可以把这个器材随意说出来，它仍旧会将漏洞信息内容操纵在一个较为小的范畴内，先赶紧把电脑操作系统补丁下载打过，除开Google出恢复计划方案，还会继续有其他恢复 *** ，生产商有时自身也会出现一些设备让这一漏洞履行通过率可以低一些。” 团队顶尖安全官谭晓生说。

“这对 的商业服务互帮互助有輔助吗？大家挪动安全的运营比例是否会提高？”雷锋网问谭晓生。

谭晓生坦言：“这与挪动安全的绿色生态相关。在Windows 时期，微软公司一家斩获天地，电脑操作系统的决策权在微软公司手上，如今每家手机制造商的硬件配置差别新奇大，对手机操作系统的维护保养只有由手机制造商自身拿下。已往，大家把漏洞报给微软公司一家，做好这层关联就可以，但是如今除开Google，大家也要和每个手机制造商打好关联，才华搞好恢复。在把安全做好这件事情上，游戏的规则早已发生变化。挪动安全在 的营业中一直占据非常大的比例，但如今态势发生变化，手机上的销售市场泛娱乐化，大家给一家的恢复计划方案能占多少的销售市场？大家干了决定变化，愈来愈趋向于輸出安全工作能力，如同，我们可以輸出一些 SDK 或安全控制模块，就算并不是喊着 的知名品牌，但生产商用了，工作能力是大家的，那样也行。”