趨勢科技公布 2020 年 Pwn2Own Tokyo 駭客競賽起跑

Facebook 重回合作廠商之列,鼓勵全球參賽者挖掘各種智慧裝置漏洞

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布 2020 年秋季 Pwn2Own Tokyo 駭客競賽細節,即日起開放網路參賽者報名。本屆焦點將擺在手機、電視、智慧喇叭、無線路由器等各種實體裝置的漏洞。

按照慣例,Pwn2Own Tokyo 將在 PacSec Conference 期間舉辦,基於 COVID-19 新冠肺炎疫情考量,PacSec 將以線上形式於 2020 年 11 月 1 日至 6 日舉行。為了確保 Pwn2Own Tokyo 能在同一期間舉行,我們也將於趨勢科技多倫多辦公室進行實況轉播 (2020 年 11 月 3 日至 5 日),屆時 Zero Day Initiative (ZDI) 漏洞懸賞計畫研究人員將在該辦公室實際驗證參賽者從遠端送出的漏洞攻擊程式碼是否真能在對應的裝置上運作。

趨勢科技ZDI漏洞懸賞計畫主持人暨漏洞研究資深總監 Brian Gorenc 表示:「Pwn2Own 十多年來持續協助趨勢科技達成確保連網世界安全的使命,今年,我們很期待能再次迎接聰明絕頂、充滿幹勁的參賽者。我們很高興能讓身在世界任何角落的參賽者都能有機會參加比賽。」

今年的比賽 Facebook 將再度重回合作夥伴之列,提供其Oculus Quest 與 Facebook Portal 裝置作為競賽的攻擊目標裝置。此外,今年的參賽者將有機會挑戰駭入華為、三星、Google、Apple、小米的手機以及各種穿戴裝置、智慧家庭設備、電視、路由器、網路儲存伺服器 (NAS) 等等。

今年單一漏洞攻擊手法最高獎金為 16 萬美元,條件是參賽者能駭入 iPhone 裝置且惡意程式碼能以系統核心權限執行,並重新開機後依然持續運作。Pwn2Own Tokyo 總共提供了 20 款裝置作為競賽的攻擊目標,總獎金高達 50 萬美元。

除了獎金之外,每件成功駭入的案例都能獲得 Master of Pwn (駭客大師) 點數,累積最高點數的參賽者將獲得最後的總冠軍頭銜。此外也將獲得一座獎盃與額外的 65,000 點 ZDI 獎勵點數,直接晉升至白金等級,享受各種額外福利。

參賽者必須在參賽截止日期 2020 年 10 月 29 日前完成報名,此外也必須在 2020 年 11 月 1 日提交詳細的技術白皮書來說明其漏洞攻擊程序及詳細執行步驟。參賽者可全程從遠端參賽。

競賽期間,趨勢科技將即時透過部落格和 Twitter 發布結果,希望隨時鎖定我們的部落格來查看最新訊息。請持續追蹤我們的 Twitter 帳號 (@thezdi@trendmicro) 並鎖定「#P2OTokyo」主題標籤來持續關注最新發展。

如需完整的競賽規則及趨勢科技多倫多辦公室 Pwn2Own Tokyo Live 直播最新資訊,請至: https://www.zerodayinitiative.com/blog/2020/7/28/announcing-pwn2own-tokyo-2020-live-from-toronto

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則