趨勢科技今日宣布將於11月1、2日在日本東京 PacSec 2017 Conference 研討會中,舉行Mobile Pwn2Own大賽,鼓勵資安研究人員示範與揭露時下針對熱門行動裝置進行的零時差攻擊。
Mobile Pwn2Own大賽旨在於,示範與揭露熱門動平台最新版本的漏洞與漏洞攻擊技巧,目的是讓研討會中的廠商,能及時的針對這些漏洞釋出修補更新,而今年也提供了比以往更高的獎金給優勝者,總獎金超過50萬美元。
今年將會把目標鎖定在Apple iPhone 7、Samsung Galaxy S8、Google Pixel 以及 Huawei Mate9 Pro。
與之前不同的是,廠商在揭露之後,將從原訂為120天的修補時間,縮短至90天,而現場示範的實際攻擊,也將會幫助廠商能更快的修補漏洞來保障使用者安全。
趨勢科技威脅研究副總裁 Mike Gibson 表示:「趨勢科技鼓勵並支持零時差漏洞揭露工作。獎勵負責任的揭露方式,有助於推動我們致力提升網路安全的願景。凡是參加這項競賽的研究人員都有機會享有名氣並獲得高額獎金,而廠商也能藉此機會修補其系統中可能帶來嚴重後果的一些零時差漏洞。」
除了上述標準類別和獎金之外,還有一些額外獎勵項目,例如:以系統核心權限執行程式碼,以及攻擊方式可延續至重新開機之後。藉由這些額外獎勵項目,參賽者就有機會藉由每一項的漏洞攻擊來累積更多點數,最終邁向「Master of Pwn」駭客大師之路。
