Pwn2Own 2021温哥华黑客大赛的目标和赏金公布

Pwn2Own 温哥华黑客大赛一般会在加拿大温哥华的 CanSecWest 会议室举行，但受疫情影响，今年的赛事将以混合形式举行：参赛者可以远程提交exploit，温哥华和美国奥斯汀的 ZDI 员工负责运行 exploit。届时赛事将同步在 YouTube 和 Twitch 上直播。

Pwn2Own 2021 黑客大赛的奖金池超过150万美元，包含奖金和其它奖励如特斯拉 Model 3。后者为参与汽车类别的参赛者颁发。在汽车类别，参赛者如能成功入侵一台特斯拉，则还可获得最高60万美元的奖金。这一类别设置三个难度等级，而 Model 3 在每个级别均有提供。

ZDI 还表示，这次黑客大赛还将新增关于 Zoom 和微软 Teams 的类别，研究人员如能展示针对这两款工具的 exploit，则可获得最高20万美元的奖金，“在这个类别中如尝试成功，则必须攻陷攻陷与参赛者通信的目标应用程序。通信请求示例为音频通话、视频会议或信息。”

其它类别包括虚拟化类别（微软 Hyper-V 客户端 exploit，最高奖励25万美元）、Web 浏览器类别（Chrome 和 Edge exploit，最高奖励15万美元）、企业应用类别（微软365 exploit，最高奖励10万美元；微软 Exchange 和 Windows RDP exploit，最高奖励20万美元），以及本地提权类别（Windows 10 exploit，最高奖励4万美元）。

本次大赛的注册时间截止到4月2日。完整规则可见：

https://www.zerodayinitiative.com/Pwn2OwnVancouver2021Rules.html

在2020年的 Pwn2Own 大赛中，白帽黑客共获得 27万美元的赏金。这次比赛是首个受疫情影响的比赛。