Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!

栏目: 编程工具 · 发布时间: 5年前

内容简介:由趋势科技(Trend Micro)的Zero Day Initiative运营的Pwn2Own是业内最著名的黑客竞赛之一。Pwn2Own成立于2007年,已经成为白帽子测试各种类型软件技能的平台,在整个项目的生命周期中,获奖者已经获得了超过400万美元的奖金。Pwn2Own Vancouver- Pwn2Own的春季漏洞研究竞赛将于3月20日至22日在全球顶级信息安全峰会

由趋势科技(Trend Micro)的Zero Day Initiative运营的Pwn2Own是业内最著名的黑客竞赛之一。Pwn2Own成立于2007年,已经成为白帽子测试各种类型软件技能的平台,在整个项目的生命周期中,获奖者已经获得了超过400万美元的奖金。

Pwn2Own Vancouver- Pwn2Own的春季漏洞研究竞赛将于3月20日至22日在全球顶级信息安全峰会 CanSecWest 上举行。比赛有5个类别,包括网络浏览器,虚拟化软件,企业应用程序和服务器端软件。这场比赛将首次以“汽车”类别为特色,特斯拉Model 3被ZDI选为目标。其他目标包括Apple,Google,Microsoft,Mozilla,Oracle和VMware的软件产品。

Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!

让我们看看每个类别都有什么:

1 .汽车类别:特斯拉Model 3

“我们的汽车在各个方面都有最高的安全标准,我们与安全研究机构的合作对我们来说说常宝贵的。”

-David Lau,特斯拉汽车软件副总裁

自2004年以来,特斯拉一直与黑客社区保持密切联系。2004年,特斯拉推出了“漏洞赏金”( bug bounty )计划,为其系统的安全漏洞支付最高1.5万美元。2018年,该公司改变了保修政策。更新后的政策规定,只要安全漏洞在bug赏金计划规定的范围内被发现并报告,用户的保修将保持不变。

在温哥华Pwn2Own,研究人员将有6个焦点来发现/研究汽车的漏洞。虽然每个类别的奖金从3.5万美元到30万美元不等,但获胜的安全研究人员可以带着自己的Model 3离开。

特斯拉的行动表明,该公司对自动驾驶汽车的安全性十分重视。

#2虚拟化类别

虚拟化类别的目标包括:

  • Oracle VirtualBox
  • VMware Workstation
  • VMware ESXi
  • Microsoft Hyper-V Client

微软以25万美元的奖金领跑虚拟化领域,用于成功的Hyper-V Client访客升级奖励。VMware是Pwn2Own 2019年的赞助商,VMware ESXi和VMware Workstation将作为目标,分别获得15万美元和7万美元的奖励。Oracle VirtualBox也在这个类别中,奖金为3.5万美元。

#3浏览器类别

在浏览器类别中,我们有:

  • Google Chrome
  • Microsoft Edge
  • Apple Safari
  • Mozilla Firefox

我们已经看到很多网络浏览器在2018年被黑客入侵。很高兴看到科技行业的大腕们在他们的系统中找到可以避免被恶意攻击者利用的漏洞。 Firefox的浏览器漏洞将获得40,000美元。利用Chrome的奖励是80,000美元。此外,利用Edge与Windows Defender Application Guard(WDAG)的竞争对手将获得80,000美元。利用Safari的参赛者将获得55,000美元,最高可达65,000美元。

我们在2018年已经看到很多网络浏览器被黑客成功入侵。很高兴看到科技行业的巨头们站出来,在他们的系统中寻找可以避免被恶意攻击者利用的漏洞。Firefox的一个浏览器漏洞将获得4万美元的奖励。利用Chrome的奖励是8万美元。此外,利用Edge与Windows Defender Application Guard(WDAG)的竞争对手将获得8万美元的奖励。利用Safari的参赛者将获得5.5万至6.5万美元的奖金。

#4企业应用类别

企业应用程序类别具有以下目标:

  • Adobe Reader
  • Microsoft Office 365
  • Microsoft Outlook

Adobe和Microsoft提供的产品几乎每天都被每个人使用。因此,发现这类产品的安全漏洞,将保障数百万经常使用这些产品的用户的安全。一个reader漏洞将获得4万美元的奖励,入侵office将获得6万美元的奖励,Outlook将获得10万美元的奖励。

#5服务器端类别

本次比赛的最后一类包括Microsoft Windows RDP作为目标。一个成功的RDP漏洞将以15万美元奖励参赛者。

您可以访问 Zero Day Initiatives官方博客 ,了解有关比赛,规则,奖项等的更多信息。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-01/156406.htm


以上所述就是小编给大家介绍的《Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

网络机器人Java编程指南

网络机器人Java编程指南

美 Heaton J. / 电子工业出版社 / 2002-7 / 44.00元

这是一本研究如何实现具有Web访问能力的网络机器人的书。该书从Internet编程的基本原理出发,深入浅出、循序渐进地阐述了网络机器人程序Spider、Bot、Aggregator的实现技术,并分析了每种程序的优点及适用场合。本书提供了大量的有效源代码,并对这些代码进行了详细的分析。通过本书的介绍,你可以很方便地利用这些技术,设计并实现网络蜘蛛或网络信息搜索器等机器人程序。 适合于具有一起来看看 《网络机器人Java编程指南》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具