当前位置:安全资讯 >> 全文

Pwn2Own 2018 赛事即将开启 目标增加奖金总计200万美元

发布时间:2018-1-26 18:14 标签: Pwn2Own,黑客大赛
分享到 0

周四, ZDI 宣布称,2018 Pwn2Own 黑客大赛提供的现金和奖金总额是 200万美元,并将几款软件加入目标列表。

Pwn2Own 2018 定于201831416日和 CanSecWest 会议一起在加拿大温哥华举行。今年的赛事由ZDI 携手微软共同举办,VMware 是赞助商。

2018年的参赛类别包括虚拟化、web 浏览器、企业应用、服务器以及 Windows Insider Preview 挑战。

新增攻击目标

今年在虚拟化分类中新加入一个目标 Oracle VirtualBox。研究人员如能通过主机上的一个 Windows 内核漏洞执行权限提升,则可赢取 3.5万美元以及3万美元的奖金。VMware 工作站的基础奖金是7万美元,微软 Hyper-V 的基础奖金是15万美元。

所有主流 web 浏览器都将在 Pwn2Own 2018 赛事中接受针对性攻击。参赛者在不同浏览器上发现沙箱逃逸漏洞所获赏金不同:在 Chrome Edge 浏览器中发现可获 6万美元,在 Safari 浏览器中发现可获5.5万美元,在火狐浏览器中发现可获4万美元。如果黑客能通过一个内核权限提升漏洞把利用代码和一个虚拟机逃逸漏洞结合使用则可获得5万到7万美元的奖金。

企业类别中的目标 app 为最高奖励为9万美元的 Adobe Reader、最高奖级为5万美元的 Office 365 ProPlus和最高奖励为10万美元的微软 Outlook。这是 Outlook 首次成为 Pwn2Own 活动的目标。

服务器类别新增了三个目标,包括 NGINX、微软 Windows SMB OpenSSLApache Web Server 是去年这个类别中的唯一一个攻击目标,它今年仍在榜单上。如在这些软件中发现漏洞,研究人员最多可获得10万美元的奖励。

由于微软是 Pwn2Own 2018 赛事的合作伙伴,该公司要求 ZDI 设置一个特别分类,针对的是在Surface Book 2 设备上运行的 Windows Insider Preview 最新版本中的一些旗舰预发布安全技术。这些目标包括 Windows Defender ApplicationGuard for EdgeWindows SMB Windows Hyper-V 客户端,奖金介于1万至25万美元之间。

奖励规则

和之前一样,参赛个人或团队如获得 Master of Pwn 最高积分,则会获得6.5万分的 ZDI 奖励分,约折合 2.5 万美元。另外,每个类别下的首轮获胜者可赢取一台笔记本电脑。

Pwn2Own 2017 比赛中,ZDI 共为51个漏洞发出 83.3万美元的奖励,几乎是2016年黑客从21个新缺陷中所获46万美元的2倍之多。鉴于今年的奖金池是200万美元,比2017年的两倍还多,我们将有望期待一场更有意思的漏洞利用之旅。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://www.securityweek.com/new-targets-2-million-prizes-announced-pwn2own-2018
参与讨论,请先 登录 | 注册

用户评论