日本网络安全公司 Trend Micro 29 日公布第六届行动 Pwn2Own 骇客大会于今年 11 月 1~2 日在东京 PacSec 安全会议举行。
这次行动 Pwn2Own 骇客大会是 Trend Micro Zero Day 计划的一部分,Zero Day 计划特地提供安全人员奖励,想要获得奖励,需要找到苹果、Google、三星和华为等公司系统软件的漏洞。
Pwn2Own 骇客大会的奖励金额超过 50 万美元,根据漏洞的难度不同,奖金也有变化。Safari 漏洞奖励金额高达 4 万美元、SMS 简讯漏洞奖励金额高达 6 万美元、基频安全漏洞奖励 10 万美元。今年的目标装置包括 iPhone 7、三星 Galaxy S8、Google Pixel、华为 Mate 9 Pro,这些装置都将执行最新版 iOS 或 Android 系统,同时安装最新安全修补程式。
除了标准的漏洞种类和奖金,获得核心许可权,并执行程式码后,还可以获得 2~5 万美元的其余奖金。苹果公司代表过去也曾参加 Pwn2Own 骇客大会。如果发现 iOS 相关漏洞,苹果有 90 天时间修复。在今年稍早举行的第十届 Pwn2Own 骇客大会,安全研究人员发现 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允许骇客在 Touch Bar 上显示卷动资讯。
(本文由 MacX 授权转载;首图来源:pixabay)
