近日,Facebook 公布了 2018 年互联网防御奖的获奖者,为奖励其在创新防御性安全和隐私研究方面作出的贡献,共有三个团队今年获得了总计 20 万美元的奖励。
作为互联网防御计划的一部分,在过去几年中, Facebook 仅授予一个团队 10 万美元的奖金。2016 年,获奖团队展示了专注于 TLS 后量子安全的研究,去年的获奖者展示了一种在企业环境中检测凭证鱼叉式网络钓鱼攻击的新技术。
Facebook 表示,今年提交的内容质量非常高,因此该社交媒体巨头决定奖励三个团队而不单是一个团队。
第一名 10 万美元的奖金,由来自比利时鲁汶大学(KU Leuven)的 imec-DistriNet 团队获得。他们的论文名为 " 谁打开了饼干(cookie)罐——第三方 Cookie 策略的综合评估 ",论文描述了浏览器该如何采取对应措施,来防止跨站点攻击和通过 cookie 进行第三方跟踪。
值得一提的是,来自鲁汶大学的另一组研究人员,因发现最近披露的影响英特尔处理器的 Foreshadow 推测性执行漏洞而受到赞誉。
第二名是来自杨百翰大学(Brigham Young University)的团队,他们那篇名为 " 把安全套接字 API:TLS 作为操作系统服务 " 的论文赢得了 6 万美元。该研究的重点是原型实现,使应用程序开发人员更容易使用加密技术。
对此,Facebook 表示:
我们相信默认安全库和框架是让软件更安全的重要基础。
第三名是来自香港中文大学(Chinese University of Hong Kong)和深信服科技(Sangfor Technologies)的团队,他们通过名为 " 基于符号推理的单点登录 SDK 实现 " 的论文赢得了 4 万美元。
Facebook 解释道,
这项工作对单点登录代码的实现进行了批判性研究。单点登录为互联网过度依赖密码提供了部分解决方案,该代码被广泛使用,并声称其安全性对保护在线用户安全有直接影响。
上周,Facebook 宣布它已经集合了超过 80 万美元的奖金,作为该公司 1 月份公布的保障互联网安全基金(Secure the Internet Grants)的一部分。Facebook 为原始防御研究准备了总计 100 万美元、每个提案高达 10 万美元的赠款。
留言与评论(共有 0 条评论) |