臺灣團隊揪出微軟服務漏洞 獲資安界奧斯卡獎
臺灣資安隊再傳捷報,資安新創公司戴夫寇爾(DEVCORE)5日在美國黑帽大會(Black Hat USA)中,一舉奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」。戴夫寇爾首席資安研究員蔡政達(Orange Tsai),透過對Microsoft Exchange伺服器(微軟公司的一套電子郵件服務組件)漏洞的深度研究,擊敗來自世界各地的另外六支隊伍,成為全場唯一獲獎的臺灣資安團隊。
Pwnie Awards是由全球最具權威的資安專家組成的評審團,每年提名十種不同漏洞的獎項,包含最佳客戶端漏洞獎、最佳加密攻擊獎、最具創新性研究獎等,並於資安盛會「美國黑帽大會」公布得獎者。
這次是戴夫寇爾第三次被提名Pwnie Awards。戴夫寇爾在2019年曾憑藉揭露美國VPN設備製造商Pulse Secure的SSL VPN漏洞,及其他業者的SSL VPN產品漏洞,獲頒「最佳伺服器漏洞獎」;今年已是戴夫寇爾第二次拿下此獎項,也是唯一得到過該獎肯定的臺灣團隊。
蔡政達指出,「當我們放眼全世界,站上國際舞臺的時候,使命感就會油然而生,希望能驕傲的講出『我們來自臺灣』。」
蔡政達說,很榮幸我們這半年來研究Microsoft Exchange伺服器漏洞的成果,可再次獲得Pwnie Awards評審團的青睞,為臺灣留下一座獎盃。他說,駭客是終身職,將繼續尋找更多世界級的漏洞,讓世界看到臺灣的資安研究能量。
資安檢測服務 替政府企業找Bug
戴夫寇爾共同創辦人暨執行長翁浩正表示,團隊的世界級研究成果,更證明了戴夫寇爾以駭客思維為本的服務,也很感謝Pwnie Awards這次對戴夫寇爾研究團隊的肯定。他強調,往後將致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,以共同維護全球資訊安全;堅持透過最強的攻擊能量,協助企業建構強韌的防禦體系。
戴夫寇爾是第一個在臺灣推出「紅隊演練」(Red Team Assessment)主動式資安檢測服務的公司,在企業同意且不影響企業營運的前提下,於有限時間內對企業進行模擬入侵攻擊,嘗試達成企業指定的測試任務,找出資安漏洞。
戴夫寇爾自2017年推出紅隊演練服務至今,已創造100%取得內網存取權限的紀錄,持續獲得客戶的高度青睞,其客戶涵蓋政府、金融、電商、半導體、醫療等產業。◇