Pwn2Own 2019:特斯拉提供最高30万美元的漏洞奖励
编译:360代码卫士团队
趋势科技 ZDI 周一宣布称,研究人员如果能在今年的 Pwn2Own 竞赛中设法成功入侵特斯拉 Model 3,则可获得最高30万美元的奖励。
Pwn2Own 2019黑客大赛将于今年3月20日至22日在加拿大温哥华和 CanSecWest大会一起举行,其中包含一个汽车类别,特斯拉 Model 3 也将出场。
白帽黑客如能演示针对特斯拉调制解调器或调谐器、WiFi 或蓝牙组件、车载系统、网关、自动驾驶仪、安全系统和密钥卡(包括用作钥匙的电话)的利用代码,则可获得5万美元至25万美元不等的奖励。如成功入侵某些目标组件且实现持久性和 CAN 总线攻击,则可分别获得5万美元或10万美元的额外奖励。
ZDI 表示,除了奖金外,该类别的第一轮获胜者也将获得特斯拉 Model 3 中档后轮驱动汽车的奖励。
其它比赛项目
在虚拟化类别,参与者可针对 Oracle VirtualBox、VMware 工作站和 ESXi,以及微软 Hyper-V 客户端。提供最高奖励的是 Hyper-V,如研究人员能在主机上实现权限提升,则可获得25万美元的奖励以及3万美元的额外奖金。
在 web 浏览器类别,研究人员如能发现沙箱逃逸、Windows 内核权限提升和虚拟机逃逸,则可获得数万甚至数十万美元的奖励。这些目标包括 Chrome、Edge、Safari 和火狐浏览器。
企业类别包括 Adobe Reader、微软 Office 365和微软 Outlook。服务器端类别的唯一一个目标是Windows RDP,研究人员可获得15万美元的奖励。
ZDI 解释称,“多数服务器端目标转移至目标激励计划中,因此它们不再出现于 Pwn2Own 比赛中。”
Pwn2Own 大赛的奖金池超过100万美元,且不包含特斯拉提供的奖励。
在去年的 Pwn2Own 大赛中,大赛参与者仅从总数为200万美元的奖金池中赢得不到30万美元的奖励。
推荐阅读
原文链接
https://www.securityweek.com/researchers-invited-hack-tesla-pwn2own-2019
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士 www.codesafe.cn”。