今年Pwn2Own駭客競賽,準備再納入去年備受矚目的汽車類別,同樣以特斯拉(Tesla)的Model 3作為攻擊目標。

趨勢科技旗下的Zero Day Initiative(ZDI)日前宣布,將在今年3月18日至20日隨著於溫哥華舉行的CanSecWest舉辦Pwn2Own駭客競賽,在六大競賽類別中,準備再納入去年備受矚目的汽車類別,同樣以特斯拉(Tesla)的Model 3作為攻擊目標,且最高獎金達50萬美元。

Pwn2Own駭客競賽在去年首度新增了汽車類別,今年的攻擊目標與去年相當,涵蓋數據機、藍牙或Wi-Fi、車載資訊娛樂系統,到自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等,各個環節獨立攻陷的最低獎金為3.5萬美元。

但若能從前端的藍牙、Wi-Fi,中端的車載資訊娛樂系統到後端的自動駕駛系統全面攻陷,以執行任意程式,則能獲得最高的50萬美元獎金,若能一次攻陷其中兩端,並執行任意程式,最高獎金則有40萬美元,達成這兩項目標的團隊都能夠獲贈一輛Model 3。

今年Pwn2Own的其它類別還包括瀏覽器、虛擬化、企業應用程式、伺服器及本地權限擴張。其中,瀏覽器的攻擊目標涵蓋Google Chrome、Chromium版Microsoft Edge、EdgeHTML版Microsoft Edge、蘋果的Safari與Mozilla的Firefox等,最高獎金為10萬美元。

虛擬類別的攻擊目標則有Oracle VirtualBox、VMware Workstation、VMware ESXi及Microsoft Hyper-V Client,最高獎金為25萬美元。

企業應用程式的攻擊目標為Adobe Reader與Microsoft Office 365 Professional Plus,最高獎金為7萬美元。伺服器類別的攻擊目標只有一個,就是微軟的Windows RDP/RDS,獎金是15萬美元。本地權限擴張的攻擊目標為Ubuntu Desktop與Microsoft Windows 10,獎金分別是3萬與4萬美元。


Advertisement

更多 iThome相關內容