尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
由趨勢科技(Trend Micro)的Zero Day Initiative經營的Pwn2Own是業內最著名的黑客競賽之一。Pwn2Own成立於2007年,已經成為白帽子測試各種類型軟件技能的平台,在整個項目的生命周期中,獲獎者已經獲得了超過400萬美元的獎金。
Pwn2Own Vancouver- Pwn2Own的春季漏洞研究競賽將於3月20日至22日在全球頂級信息安全峰會CanSecWest上舉行。比賽有5個類別,包括網路瀏覽器,虛擬化軟件,企業應用程序和服務器端軟件。這場比賽將首次以「汽車」類別為特色,特斯拉Model 3被ZDI選為目標。其他目標包括Apple,Google,Microsoft,Mozilla,Oracle和VMware的軟件產品。
讓我們看看每個類別都有什麼:
1 .汽車類別:特斯拉Model 3
「我們的汽車在各個方面都有最高的安全標準,我們與安全研究機構的合作對我們來說說常寶貴的。」
-David Lau,特斯拉汽車軟件副總裁
自2004年以來,特斯拉一直與黑客社區保持密切聯繫。2004年,特斯拉推出了「漏洞賞金」(bug bounty)計劃,為其系統的安全漏洞支付最高1.5萬美元。2018年,該公司改變了保修政策。更新後的政策規定,只要安全漏洞在bug賞金計劃規定的範圍內被發現並報告,用戶的保修將保持不變。
在溫哥華Pwn2Own,研究人員將有6個焦點來發現/研究汽車的漏洞。雖然每個類別的獎金從3.5萬美元到30萬美元不等,但獲勝的安全研究人員可以帶著自己的Model 3離開。
特斯拉的行動表明,該公司對自動駕駛汽車的安全性十分重視。
#2虛擬化類別
虛擬化類別的目標包括:
微軟以25萬美元的獎金領跑虛擬化領域,用於成功的Hyper-V Client訪客升級獎勵。VMware是Pwn2Own 2019年的讚助商,VMware ESXi和VMware Workstation將作為目標,分別獲得15萬美元和7萬美元的獎勵。Oracle VirtualBox也在這個類別中,獎金為3.5萬美元。
#3瀏覽器類別
在瀏覽器類別中,我們有:
我們已經看到很多網路瀏覽器在2018年被黑客入侵。很高興看到科技行業的大腕們在他們的系統中找到可以避免被惡意攻擊者利用的漏洞。 Firefox的瀏覽器漏洞將獲得40,000美元。利用Chrome的獎勵是80,000美元。此外,利用Edge與Windows Defender Application Guard(WDAG)的競爭對手將獲得80,000美元。利用Safari的參賽者將獲得55,000美元,最高可達65,000美元。
我們在2018年已經看到很多網路瀏覽器被黑客成功入侵。很高興看到科技行業的巨頭們站出來,在他們的系統中尋找可以避免被惡意攻擊者利用的漏洞。Firefox的一個瀏覽器漏洞將獲得4萬美元的獎勵。利用Chrome的獎勵是8萬美元。此外,利用Edge與Windows Defender Application Guard(WDAG)的競爭對手將獲得8萬美元的獎勵。利用Safari的參賽者將獲得5.5萬至6.5萬美元的獎金。
#4企業應用類別
企業應用程序類別具有以下目標:
Adobe和Microsoft提供的產品幾乎每天都被每個人使用。因此,發現這類產品的安全漏洞,將保障數百萬經常使用這些產品的用戶的安全。一個reader漏洞將獲得4萬美元的獎勵,入侵office將獲得6萬美元的獎勵,Outlook將獲得10萬美元的獎勵。
#5服務器端類別
本次比賽的最後一類包括Microsoft Windows RDP作為目標。一個成功的RDP漏洞將以15萬美元獎勵參賽者。
您可以訪問Zero Day Initiatives官方博客,了解有關比賽,規則,獎項等的更多信息。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新鏈接地址:https://www.linuxidc.com/Linux/2019-01/156406.htm