聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周二,趋势科技 ZDI 公布了 Pwn2Own 温哥华2021黑客大赛的目标、奖金和规则。比赛定于4月6日至8日,以线上线下的方式举行。
Pwn2Own 温哥华黑客大赛一般会在加拿大温哥华的 CanSecWest 会议室举行,但受疫情影响,今年的赛事将以混合形式举行:参赛者可以远程提交exploit,温哥华和美国奥斯汀的 ZDI 员工负责运行 exploit。届时赛事将同步在 YouTube 和 Twitch 上直播。
Pwn2Own 2021 黑客大赛的奖金池超过150万美元,包含奖金和其它奖励如特斯拉 Model 3。后者为参与汽车类别的参赛者颁发。在汽车类别,参赛者如能成功入侵一台特斯拉,则还可获得最高60万美元的奖金。这一类别设置三个难度等级,而 Model 3 在每个级别均有提供。
01
左中括号
新增 Zoom 和微软 Teams 分类
左中括号
ZDI 还表示,这次黑客大赛还将新增关于 Zoom 和微软 Teams 的类别,研究人员如能展示针对这两款工具的 exploit,则可获得最高20万美元的奖金,“在这个类别中如尝试成功,则必须攻陷攻陷与参赛者通信的目标应用程序。通信请求示例为音频通话、视频会议或信息。”
其它类别包括虚拟化类别(微软 Hyper-V 客户端 exploit,最高奖励25万美元)、Web 浏览器类别(Chrome 和 Edge exploit,最高奖励15万美元)、企业应用类别(微软365 exploit,最高奖励10万美元;微软 Exchange 和 Windows RDP exploit,最高奖励20万美元),以及本地提权类别(Windows 10 exploit,最高奖励4万美元)。
本次大赛的注册时间截止到4月2日。完整规则可见:
https://www.zerodayinitiative.com/Pwn2OwnVancouver2021Rules.html
在2020年的 Pwn2Own 大赛中,白帽黑客共获得 27万美元的赏金。这次比赛是首个受疫情影响的比赛。
推荐阅读
2020 Pwn2Own东京大赛落幕,Master of Pwn 诞生
ZDI 公布2020年 Pwn2Own 东京赛规则和奖金
我要上 Pwn2Own
原文链接
https://www.securityweek.com/pwn2own-2021-hackers-offered-200000-zoom-microsoft-teams-exploits
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
转播
