DEVCORE(戴夫寇爾)於美國黑帽大會(Black Hat USA)中,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」(Best Server-Side Bug)。 DEVCORE 的首席資安研究員蔡政達(Orange Tsai)擊敗來自世界各地的另外六支隊伍,憑藉著對於 Microsoft Exchange 伺服器漏洞的深度研究,再次成為唯一獲獎的台灣資安團隊。
DEVCORE早在 2020 年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞:CVE-2021-26855 及CVE-2021-27065(DEVCORE 團隊稱其為「ProxyLogon」)。研究團隊隨後持續針對 Microsoft Exchange 伺服器深入鑽研,總計找到 8 個不同的 Microsoft Exchange 伺服器漏洞,串聯成可能導致更大規模威脅的攻擊面,讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼,對全球企業影響甚鉅。今年是DEVCORE 第二次得到 Pwnie Awards,2019 年即曾憑藉揭露 Pulse Secure 及其他 SSL VPN 產品漏洞,獲頒「最佳伺服器漏洞獎」,成為全台第一個獲得 Pwnie Awards 獎項肯定的團隊。
獲獎的 DEVCORE 首席資安研究員蔡政達表示,「當我們放眼全世界,站上國際舞台的時候,使命感就會油然而生,希望能驕傲的講出我們來自台灣。很榮幸我們這半年來研究 Microsoft Exchange 伺服器漏洞的成果,可以再次獲得 Pwnie Awards 評審團的青睞,為台灣留下一座獎盃。駭客是終身職,我們會繼續找出更多世界級的漏洞,讓世界看到台灣的資安研究能量。」
這次是 DEVCORE 第三次被提名 Pwnie Awards、第二次獲獎,DEVCORE 也是唯一得到過該獎項肯定的台灣團隊。今年度共有七個重大研究被提名「最佳伺服器漏洞獎」,包含VMWare 的「遠端代碼執行漏洞」以及影響所有Windows版本列印多工緩衝處理器的PrintNighmare漏洞等。
DEVCORE 共同創辦人暨執行長翁浩正(Allen Own)表示,「很感謝 Pwnie Awards 對 DEVCORE 研究團隊的肯定。團隊的世界級研究成果更證明我們以『駭客思維』為本的服務,我們也將致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,共同維護全球資訊安全,堅持透過最強的攻擊能量,協助企業建構強韌的防禦體系。」