Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!
2019/01/16 18:33:30 来源:Linux公社 作者:醉落红尘

由趋势科技(Trend Micro)的Zero Day Initiative运营的Pwn2Own是业内最著名的黑客竞赛之一。Pwn2Own成立于2007年,已经成为白帽子测试各种类型软件技能的平台,在整个项目的生命周期中,获奖者已经获得了超过400万美元的奖金。

Pwn2Own Vancouver- Pwn2Own的春季漏洞研究竞赛将于3月20日至22日在全球顶级信息安全峰会CanSecWest上举行。比赛有5个类别,包括网络浏览器,虚拟化软件,企业应用程序和服务器端软件。这场比赛将首次以“汽车”类别为特色,特斯拉Model 3被ZDI选为目标。其他目标包括Apple,Google,Microsoft,Mozilla,Oracle和VMware的软件产品。

Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!

让我们看看每个类别都有什么:

1 .汽车类别:特斯拉Model 3

“我们的汽车在各个方面都有最高的安全标准,我们与安全研究机构的合作对我们来说说常宝贵的。”

-David Lau,特斯拉汽车软件副总裁

自2004年以来,特斯拉一直与黑客社区保持密切联系。2004年,特斯拉推出了“漏洞赏金”(bug bounty)计划,为其系统的安全漏洞支付最高1.5万美元。2018年,该公司改变了保修政策。更新后的政策规定,只要安全漏洞在bug赏金计划规定的范围内被发现并报告,用户的保修将保持不变。

在温哥华Pwn2Own,研究人员将有6个焦点来发现/研究汽车的漏洞。虽然每个类别的奖金从3.5万美元到30万美元不等,但获胜的安全研究人员可以带着自己的Model 3离开。

特斯拉的行动表明,该公司对自动驾驶汽车的安全性十分重视。

#2虚拟化类别

虚拟化类别的目标包括:

微软以25万美元的奖金领跑虚拟化领域,用于成功的Hyper-V Client访客升级奖励。VMware是Pwn2Own 2019年的赞助商,VMware ESXi和VMware Workstation将作为目标,分别获得15万美元和7万美元的奖励。Oracle VirtualBox也在这个类别中,奖金为3.5万美元。

#3浏览器类别

在浏览器类别中,我们有:

我们在2018年已经看到很多网络浏览器被黑客成功入侵。很高兴看到科技行业的巨头们站出来,在他们的系统中寻找可以避免被恶意攻击者利用的漏洞。Firefox的一个浏览器漏洞将获得4万美元的奖励。利用Chrome的奖励是8万美元。此外,利用Edge与Windows Defender Application Guard(WDAG)的竞争对手将获得8万美元的奖励。利用Safari的参赛者将获得5.5万至6.5万美元的奖金。

#4企业应用类别

企业应用程序类别具有以下目标:

Adobe和Microsoft提供的产品几乎每天都被每个人使用。因此,发现这类产品的安全漏洞,将保障数百万经常使用这些产品的用户的安全。一个reader漏洞将获得4万美元的奖励,入侵office将获得6万美元的奖励,Outlook将获得10万美元的奖励。

#5服务器端类别

本次比赛的最后一类包括Microsoft Windows RDP作为目标。一个成功的RDP漏洞将以15万美元奖励参赛者。

您可以访问Zero Day Initiatives官方博客,了解有关比赛,规则,奖项等的更多信息。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156406.htm


10

本栏最新