本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，淘宝出现“内测版本将到期” 弹窗Bug，官方回应：关闭提醒即可；黑客1亿美元叫卖AMD源码；Pwn2Own 2020春季赛落下帷幕，Fluoroacetate团队成最大赢家；FreeBuf企业安全系列之《2020国内抗DDoS产品研究报告》即将发布。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

淘宝出现“内测版本将到期” 弹窗Bug，官方回应：关闭提醒即可

3 月 25 日，大量微博网友反映，手机淘宝 iOS 版本出现了Bug，苹果手机用户打开淘宝App后，会弹窗提示：“您使用的程序是内测版本，将于当地时间2020-03-28到期，到期后将无法使用，请尽快下载最新版本”。不少网友怀疑这一Bug是因程序员不满打出的3.25的绩效评分而留下的，但对于这一说法，淘宝官博立即辟谣了，并提示用户“关闭提醒即可”。另外淘宝也紧急在 App Store 推送了 App 更新，但没有配相应的升级信息。 

黑客1亿美元叫卖AMD源码

3月25日，AMD发布公告称：2019年底有黑客与他们联系，表示拥有AMD最新的GPU源码，索要1亿美元赎金。AMD自然是不能答应的，随后黑客就真在GitHub上公布了部分代码，颇有点杀鸡儆猴的意味。同时AMD宣布：目前这件事已经进入了刑事调查阶段，也已通过法律手段要求Github删除了相关源码。 

Pwn2Own 2020春季赛落下帷幕，Fluoroacetate团队成最大赢家

每年春季在加拿大CanSecWest 网络安全会议上举办的 Pwn2Own 黑客大赛刚刚落下帷幕。受新冠病毒疫情的影响，出于安全健康的考虑，今年的 Pwn2Own 黑客大赛也转到了线上进行。两天时间里，六支参赛队伍成功地入侵了 Windows、macOS、Ubuntu和Safari等应用程序和操作系统。最终的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队，他们累计拿到了 9 个积分，并在四场比赛中将优势保持到了最后。 

预告:FreeBuf企业安全系列之《2020国内抗DDoS产品研究报告》即将发布

DDoS攻击起源于二十世纪九十年代，历经二十多年发展经久不衰，目前已经成为网络安全领域影响最为深远的威胁之一。根据阿里云监测数据，2019年，云上DDoS攻击发生近百万次，日均攻击2000余次，攻击手法也更为多变复杂。在此风云变幻之际，FreeBuf咨询出品了一份《2020国内抗DDoS产品研究报告》，针对企业所采用抗D产品的现状、企业遭受DDoS攻击类型、抗D产品满意度、抗D产品期望改进等方面做了一些调查，尽可能将一个完整的抗DDoS产品现状呈现在大家眼前，以此对2020年甚至更长远的抗D工作作出一个适当的规划。完整版报告即将发布，感兴趣的小伙伴别忘了关注一波哟。 

本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM