一年一度的Pwn2Own駭客競賽題目出爐,最高獎金達1萬美元的這場競賽今年鎖定的是瀏覽器及行動裝置。
Pwn2Own是由專門進行漏洞分析的安全研究組織TippingPoint DVLabs所贊助,今年已是第三屆,去年的活動鎖定三大作業系統,當時來自Independent Security Evaluators的研究人員在兩分鐘內攻陷了MacBook Air,贏得了1萬美元的獎金。
今年Pwn2Own競賽焦點則放在行動裝置與瀏覽器。TippingPoint提供每名成功攻陷行動裝置的研究人員1萬美元的獎金,鎖定的行動平台包括黑莓(BlackBerry)、iPhone、Android、Symbian及Windows Mobile等,而相關手機將由大會提供。
根據該競賽的規則,研究人員可以透過電子郵件、文字簡訊、網站瀏覽器或其他一般使用者會使用手機的方式攻陷該裝置。
瀏覽器方面,題目包括在Windows 7上執行的IE8、Firefox及Chrome,以及在Mac OS X上執行的Safari與Firefox等。大會將提供安裝Windows 7的Sony Vaio筆電與執行Mac OS X的Macbook供參賽者使用。每個瀏覽器臭蟲的最高獎金為5000美元。
TippingPoint並沒有限制受獎人數,因此參賽者只要找到經評審認同的臭蟲都可獲得獎金,而第一個找到行動裝置或瀏覽器臭蟲的參賽者則能直接把裝置帶回家,算是額外的獎品。此外,若有五人以上找到漏洞,TippingPoint也會再頒發最有趣的瀏覽器臭蟲或最有趣的行動裝置臭蟲的5000美元獎項。
今年的Pwn2Own競賽將在3月於溫哥華舉行的CanSecWest安全會議期間內進行。(編譯/陳曉莉)
熱門新聞
2026-01-19
2026-01-16
2026-01-20
2026-01-20
2026-01-19
2026-01-21