Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3，谷歌，苹果，微软等等！

由趋势科技(Trend Micro)的Zero Day Initiative运营的Pwn2Own是业内最著名的黑客竞赛之一。Pwn2Own成立于2007年，已经成为白帽子测试各种类型软件技能的平台，在整个项目的生命周期中，获奖者已经获得了超过400万美元的奖金。

Pwn2Own Vancouver- Pwn2Own的春季漏洞研究竞赛将于3月20日至22日在全球顶级信息安全峰会 CanSecWest 上举行。比赛有5个类别，包括网络浏览器，虚拟化软件，企业应用程序和服务器端软件。这场比赛将首次以“汽车”类别为特色，特斯拉Model 3被ZDI选为目标。其他目标包括Apple，Google，Microsoft，Mozilla，Oracle和VMware的软件产品。

让我们看看每个类别都有什么:

1 .汽车类别:特斯拉Model 3

“我们的汽车在各个方面都有最高的安全标准，我们与安全研究机构的合作对我们来说说常宝贵的。”

-David Lau，特斯拉汽车软件副总裁

自2004年以来，特斯拉一直与黑客社区保持密切联系。2004年，特斯拉推出了“漏洞赏金”( bug bounty )计划，为其系统的安全漏洞支付最高1.5万美元。2018年，该公司改变了保修政策。更新后的政策规定，只要安全漏洞在bug赏金计划规定的范围内被发现并报告，用户的保修将保持不变。

在温哥华Pwn2Own，研究人员将有6个焦点来发现/研究汽车的漏洞。虽然每个类别的奖金从3.5万美元到30万美元不等，但获胜的安全研究人员可以带着自己的Model 3离开。

特斯拉的行动表明，该公司对自动驾驶汽车的安全性十分重视。

＃2虚拟化类别

虚拟化类别的目标包括：

• Oracle VirtualBox
• VMware Workstation
• VMware ESXi
• Microsoft Hyper-V Client

微软以25万美元的奖金领跑虚拟化领域，用于成功的Hyper-V Client访客升级奖励。VMware是Pwn2Own 2019年的赞助商，VMware ESXi和VMware Workstation将作为目标，分别获得15万美元和7万美元的奖励。Oracle VirtualBox也在这个类别中，奖金为3.5万美元。

＃3浏览器类别

在浏览器类别中，我们有：

• Google Chrome
• Microsoft Edge
• Apple Safari
• Mozilla Firefox

我们已经看到很多网络浏览器在2018年被黑客入侵。很高兴看到科技行业的大腕们在他们的系统中找到可以避免被恶意攻击者利用的漏洞。 Firefox的浏览器漏洞将获得40,000美元。利用Chrome的奖励是80,000美元。此外，利用Edge与Windows Defender Application Guard（WDAG）的竞争对手将获得80,000美元。利用Safari的参赛者将获得55,000美元，最高可达65,000美元。

我们在2018年已经看到很多网络浏览器被黑客成功入侵。很高兴看到科技行业的巨头们站出来，在他们的系统中寻找可以避免被恶意攻击者利用的漏洞。Firefox的一个浏览器漏洞将获得4万美元的奖励。利用Chrome的奖励是8万美元。此外，利用Edge与Windows Defender Application Guard（WDAG）的竞争对手将获得8万美元的奖励。利用Safari的参赛者将获得5.5万至6.5万美元的奖金。

＃4企业应用类别

企业应用程序类别具有以下目标：

• Adobe Reader
• Microsoft Office 365
• Microsoft Outlook

Adobe和Microsoft提供的产品几乎每天都被每个人使用。因此，发现这类产品的安全漏洞，将保障数百万经常使用这些产品的用户的安全。一个reader漏洞将获得4万美元的奖励，入侵office将获得6万美元的奖励，Outlook将获得10万美元的奖励。

＃5服务器端类别

本次比赛的最后一类包括Microsoft Windows RDP作为目标。一个成功的RDP漏洞将以15万美元奖励参赛者。

您可以访问 Zero Day Initiatives官方博客 ，了解有关比赛，规则，奖项等的更多信息。

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址： https://www.linuxidc.com/Linux/2019-01/156406.htm