趨勢科技今天公布Zero Day Initiative (ZDI) 漏洞懸賞計畫2019年 Pwn2Own Vancouver 春季漏洞研究競賽細節。今年的競賽將與 Tesla 合作增加一個全新的汽車類別,除了 VMware 的贊助,也將繼續和 Microsoft 合作。參賽者將有機會獲得總獎額一百萬美元以上的獎金和獎品。
繼 2018 年 Pwn2Own Tokyo 鎖定 IoT 資安議題、並將消費性 IoT 裝置列入攻擊目標之後,今年的 Pwn2Own Vancouver 將再列入 Tesla Model 3 這款美國去年最暢銷的豪華房車,成為駭客競賽的攻擊目標之一。Tesla 在 2012 年率先將無線軟體更新的概念導入汽車,至今,該公司已發布過數百次無線更新來讓 Tesla 的汽車更聰明、更迅速、更安全,也更充滿駕駛樂趣。此次能邀請到 Tesla參與這項競賽的協辦,象徵著連網裝置新時代又跨出新的一步。
趨勢科技資深漏洞研究總監 Brian Gorenc 表示:「自 2007 年以來,Pwn2Own 已成了業界頂尖的一項駭客競賽,專門鼓勵今日最關鍵平台一些新的漏洞研究領域。幾年下來,我們競賽的攻擊目標和類別已增加不少,希望能將研究引導至企業及消費者日益面臨的嚴重問題。今年,我們也和科技界的一些最大品牌合作,加碼投資這塊領域,持續推動相關的漏洞研究。」
經由這些合作夥伴,一些新的平台也加入了該競賽的攻擊目標清單,包括:虛擬化平台、企業應用程式、網頁瀏覽器等等。以下為完整的攻擊目標清單:
-
汽車類別
Tesla Model 3 -
虛擬化類別
Oracle VirtualBox
VMware Workstation
VMware ESXi
Microsoft Hyper-V 用戶端 -
瀏覽器類別
Google Chrome
Microsoft Edge
Apple Safari
Mozilla Firefox -
企業應用程式類別
Adobe Reader
Microsoft Exchange 365
Microsoft Outlook -
伺服器端類別
Microsoft Windows RDP
Tesla 車用軟體副總裁 David Lau 表示:「我們的車輛在各方面皆以最高安全標準來打造,而我們與資安研究社群的合作也相當寶貴。自從在 2014 年推出第一個納入連網消費性車款的漏洞懸賞計畫以來,我們便持續加碼投資並與資安研究人員攜手確保所有 Tesla 車主都能不斷受惠於這些頂尖專家的研究。我們非常期待能在 Pwn2Own 看到一些傑出的研究並給予獎勵,以便我們能夠持續改進產品,提升系統原生安全設計。」
CanSecWest 主辦單位人員 Dragos Ruiu 表示:「看到今日一些科技大廠能主動藉由 Pwn2Own 頂尖參賽者之手來主動提升其產品安全,實在令人相當振奮。該競賽所列出的攻擊目標清單確實不簡單,而我個人也非常想看看這些參賽者會在比賽當中提出怎樣的新奇研究。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!