Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!

栏目: 编程工具 · 发布时间: 5年前

内容简介:由趋势科技(Trend Micro)的Zero Day Initiative运营的Pwn2Own是业内最著名的黑客竞赛之一。Pwn2Own成立于2007年,已经成为白帽子测试各种类型软件技能的平台,在整个项目的生命周期中,获奖者已经获得了超过400万美元的奖金。Pwn2Own Vancouver- Pwn2Own的春季漏洞研究竞赛将于3月20日至22日在全球顶级信息安全峰会

由趋势科技(Trend Micro)的Zero Day Initiative运营的Pwn2Own是业内最著名的黑客竞赛之一。Pwn2Own成立于2007年,已经成为白帽子测试各种类型软件技能的平台,在整个项目的生命周期中,获奖者已经获得了超过400万美元的奖金。

Pwn2Own Vancouver- Pwn2Own的春季漏洞研究竞赛将于3月20日至22日在全球顶级信息安全峰会 CanSecWest 上举行。比赛有5个类别,包括网络浏览器,虚拟化软件,企业应用程序和服务器端软件。这场比赛将首次以“汽车”类别为特色,特斯拉Model 3被ZDI选为目标。其他目标包括Apple,Google,Microsoft,Mozilla,Oracle和VMware的软件产品。

Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!

让我们看看每个类别都有什么:

1 .汽车类别:特斯拉Model 3

“我们的汽车在各个方面都有最高的安全标准,我们与安全研究机构的合作对我们来说说常宝贵的。”

-David Lau,特斯拉汽车软件副总裁

自2004年以来,特斯拉一直与黑客社区保持密切联系。2004年,特斯拉推出了“漏洞赏金”( bug bounty )计划,为其系统的安全漏洞支付最高1.5万美元。2018年,该公司改变了保修政策。更新后的政策规定,只要安全漏洞在bug赏金计划规定的范围内被发现并报告,用户的保修将保持不变。

在温哥华Pwn2Own,研究人员将有6个焦点来发现/研究汽车的漏洞。虽然每个类别的奖金从3.5万美元到30万美元不等,但获胜的安全研究人员可以带着自己的Model 3离开。

特斯拉的行动表明,该公司对自动驾驶汽车的安全性十分重视。

#2虚拟化类别

虚拟化类别的目标包括:

  • Oracle VirtualBox
  • VMware Workstation
  • VMware ESXi
  • Microsoft Hyper-V Client

微软以25万美元的奖金领跑虚拟化领域,用于成功的Hyper-V Client访客升级奖励。VMware是Pwn2Own 2019年的赞助商,VMware ESXi和VMware Workstation将作为目标,分别获得15万美元和7万美元的奖励。Oracle VirtualBox也在这个类别中,奖金为3.5万美元。

#3浏览器类别

在浏览器类别中,我们有:

  • Google Chrome
  • Microsoft Edge
  • Apple Safari
  • Mozilla Firefox

我们已经看到很多网络浏览器在2018年被黑客入侵。很高兴看到科技行业的大腕们在他们的系统中找到可以避免被恶意攻击者利用的漏洞。 Firefox的浏览器漏洞将获得40,000美元。利用Chrome的奖励是80,000美元。此外,利用Edge与Windows Defender Application Guard(WDAG)的竞争对手将获得80,000美元。利用Safari的参赛者将获得55,000美元,最高可达65,000美元。

我们在2018年已经看到很多网络浏览器被黑客成功入侵。很高兴看到科技行业的巨头们站出来,在他们的系统中寻找可以避免被恶意攻击者利用的漏洞。Firefox的一个浏览器漏洞将获得4万美元的奖励。利用Chrome的奖励是8万美元。此外,利用Edge与Windows Defender Application Guard(WDAG)的竞争对手将获得8万美元的奖励。利用Safari的参赛者将获得5.5万至6.5万美元的奖金。

#4企业应用类别

企业应用程序类别具有以下目标:

  • Adobe Reader
  • Microsoft Office 365
  • Microsoft Outlook

Adobe和Microsoft提供的产品几乎每天都被每个人使用。因此,发现这类产品的安全漏洞,将保障数百万经常使用这些产品的用户的安全。一个reader漏洞将获得4万美元的奖励,入侵office将获得6万美元的奖励,Outlook将获得10万美元的奖励。

#5服务器端类别

本次比赛的最后一类包括Microsoft Windows RDP作为目标。一个成功的RDP漏洞将以15万美元奖励参赛者。

您可以访问 Zero Day Initiatives官方博客 ,了解有关比赛,规则,奖项等的更多信息。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-01/156406.htm


以上所述就是小编给大家介绍的《Pwn2Own 2019 黑客挑战赛 - 目标包括特斯拉Model 3,谷歌,苹果,微软等等!》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java遗传算法编程

Java遗传算法编程

Lee Jacobson、Burak Kanber / 王海鹏 / 人民邮电出版社 / 2016-12-6 / 49元

本书简单、直接地介绍了遗传算法,并且针对所讨论的示例问题,给出了Java代码的算法实现。全书共分灾6章。第1章简单介绍了人工智能和生物进化的知识背景,这也是遗传算法的历史知识背景。第2章给出了一个基本遗传算法的实现;第4章和第5章,分别针对机器人控制器、旅行商问题、排课问题展开分析和讨论,并给出了算法实现。在这些章的末尾,还给出了一些练习供读者深入学习和实践。第6章专门讨论了各种算法的优化问题。 ......一起来看看 《Java遗传算法编程》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具