在一场事前了解进攻目地的顶级 *** 黑客比赛上，若是一个目地一切顺利，有两个很有可能的原因缘由：之一，真的很难，每个人没准备好。第二，事前提前准备的漏洞和进攻方式因为生产商提早防水堵漏，要凉了。

对挪动 Pwn2Own 这类闻名世界的最强黑客比赛而言， *** 黑客是有时间准备充分的，之一种的概率较为小。

下边，雷锋网宅客频道栏目揭密一个内情:年十一月初的这次挪动Pwn2Own上，Google的 Pixel变成唯一沒有被攻克的目地手机上。倒并不是 *** 黑客们沒有发觉漏洞，正相反，有一个精英团队提早几个月就发觉了 Pixel 上破坏力超级的神组成漏洞。有趣的是，因为 *** 黑客认为这一组成漏洞确实太可怕，应当尽快恢复，因此她们在年10月就将这一漏洞报个了Google，用于恢复 Chrome浏览器和Android 系统软件。

Google对这一组成漏洞的使用价值是高宽比认同的。

说白了高宽比，之一，谷歌官方发过来了论文致谢函；第二，Google掏了奖励金，该笔奖励金还不低，听闻，Google向漏洞递交精英团队—— Alpha精英团队责任人龚广授予了总金额为美金的安卓系统漏洞奖赏设计方案（ASR）有史以来更大额度的奖励金。

来说很分歧，发觉无敌神洞的是 Alpha精英团队的 *** 黑客，但在所述比赛上，的安全精英团队也是参赛选手。

为何自己人没“护着”自己人？这一超大漏洞没拿出来用?

［台子上的龚广、郑文彬及其观众席的谭晓生］

宅客频道栏目认为，几个原因缘由。

这一被 取名为“穿云箭”组成漏洞击倒了史上最牛难破译的安卓机 Pixel，Google的亲生。

即然取了“穿云箭”那么霸气的名字，一定有其杀伤力在：这一组成漏洞不但危害Google Pixel 手机上，还会继续危害绝大部分 Android 手机上。一旦被履行，手机的短消息、手机通讯录、相册图片、目地手机上内的其他文件，乃至全部安裝的运用都能够被远程操作及获得。

安全圈有一个常用语叫“神洞”，这组漏洞彻底能够称之为是“神洞”，但为何 在 年 10月以前就找到这一洞但却沒有采用 11 月的比赛上？

大家先来温习一下漏洞的修复:安全员工发觉漏洞-递交给生产商-生产商恢复-通告被危害的别的生产商。

助手首席战略官顶尖安全技术工程师郑文彬告知雷锋网(群众号：雷锋网)宅客频道栏目，这一漏洞于10月递交给Google，十二月才被恢复，用时四个月。不外一样平时情况下，一个漏洞的恢复花上3～4个月都归属于一切正常情况。何况，这一组成漏洞不但是系统软件等级的漏洞，还牵涉到高通处理器等级的恢复，跨企业搞事，这早已算迅速的恢复进展了。

在1月22日举办的新闻媒体同样大会上得出的原因缘由是：漏洞的恢复时间长，若是十一月以比赛的 *** 递交，那麼漏洞无法得到即时的恢复，在 10月发觉了这类神洞，或许灰产从业人员也可以发觉，与确实恢复中间的“时差”将很有可能让灰产牟取无法估量的权益。

这的确是挪动安全绿色生态的实际之一，但并不是 匹敌比赛“总冠军”引诱的唯一原因缘由。

这次同样大会上，除开“穿云箭”组成漏洞得到 Google更大奖赏的重中之重， 还关键推荐了年十二月，中国信息通信研究所泰尔终端设备试验室带头会与武器装备生产厂商、互联网技术生产商、安全生产商、高等学校相互配合建议创建的挪动安全联盟（MSA）。