导语:Facebook公布了2018年互联网防御奖的获奖者,为奖励其在创新防御性安全和隐私研究方面作出的贡献,共有三个团队今年获得了总计20万美元的奖励。

近日,Facebook公布了2018年互联网防御奖的获奖者,为奖励其在创新防御性安全和隐私研究方面作出的贡献,共有三个团队今年获得了总计20万美元的奖励。

作为互联网防御计划的一部分,在过去几年中, Facebook仅授予一个团队10万美元的奖金。2016年,获奖团队展示了专注于TLS后量子安全的研究,去年的获奖者展示了一种在企业环境中检测凭证鱼叉式网络钓鱼攻击的新技术。

Facebook表示,今年提交的内容质量非常高,因此该社交媒体巨头决定奖励三个团队而不单是一个团队。

Facebook_prize.png

第一名10万美元的奖金,由来自比利时鲁汶大学(KU Leuven)的imec-DistriNet团队获得。他们的论文名为“谁打开了饼干(cookie)罐——第三方Cookie策略的综合评估”,论文描述了浏览器该如何采取对应措施,来防止跨站点攻击和通过cookie进行第三方跟踪。

值得一提的是,来自鲁汶大学的另一组研究人员,因发现最近披露的影响英特尔处理器的Foreshadow推测性执行漏洞而受到赞誉。

第二名是来自杨百翰大学(Brigham Young University)的团队,他们那篇名为“把安全套接字API:TLS作为操作系统服务”的论文赢得了6万美元。该研究的重点是原型实现,使应用程序开发人员更容易使用加密技术。

对此,Facebook表示:

我们相信默认安全库和框架是让软件更安全的重要基础。

第三名是来自香港中文大学(Chinese University of Hong Kong)和深信服科技(Sangfor Technologies)的团队,他们通过名为“基于符号推理的单点登录SDK实现”的论文赢得了4万美元。

Facebook解释道,

这项工作对单点登录代码的实现进行了批判性研究。单点登录为互联网过度依赖密码提供了部分解决方案,该代码被广泛使用,并声称其安全性对保护在线用户安全有直接影响。

上周,Facebook宣布它已经集合了超过80万美元的奖金,作为该公司1月份公布的保障互联网安全基金(Secure the Internet Grants)的一部分。Facebook为原始防御研究准备了总计100万美元、每个提案高达10万美元的赠款。

源链接

Hacking more

...