2023 Pwn2Own 温哥华大赛公布目标和奖金

赞助商VMware 这次提供的目标是VMware ESXi 和 VMware Workstation，奖金分别为15万美元和8万美元。微软也回归，将为成功的Hyper-V客户端guest-to-host提权提供25万美元的奖励，是虚拟机类的最高奖金额。OracleBox 本次提供4万美元的奖励。

该类别还提供额外奖金。如果参赛选手能够逃逸guest OS，之后通过一个Windows 内核漏洞（不包括VMware ESXi）在主机OS上实现提权，则可获得额外的5万美元和5个破解冠军积分点，从而将Hyper-V的最高奖励拉升到30万美元。

虽然浏览器是“传统的”Pwn2Own目标，但仍在继续做出微调，从而保证它们的相关性。去年大赛重新引入仅渲染类exploit，今年的奖金额度增加到6万美元。不过，如果选手拥有Windows内核提权或沙箱逃逸漏洞，则可分别获得10万美元或15万美元的奖励。如果exploit同时适用于Chrome和Edge，则可获得2.5万美元的额外奖励。基于Windows的目标将在VMware Workstation 虚拟机上运行。因此，所有浏览器（除Safari外）均可获得VMware逃逸额外奖励。如选手能够以这种方式攻陷浏览器，同时可通过逃逸VMware Workstation虚拟机的方式在主机操作系统上执行代码，则可额外获得8万美元奖励和8个积分点。Apple Safari和Mozilla Firefox仍需要完整的exploit。

企业应用类包括Adobe Reader和多个Office组件，本次大赛允许应用在M系列的MacBook上运行。如选手能够实现沙箱逃逸的exploit或内核提权的Reader exploit，则分别可获得5万美元和10万美元的奖励。Word、Excel和PowerPoint 也是有效目标。基于微软Office的目标会在适用的情况下启用受保护视图。Adobe Reader将在适用情况下启用受保护模式。

本次大赛在服务器类中增加了ISC BIND和微软DNS Server。如能够在这两个目标上实现成功利用，则可分别获得20万或15万美元的奖励。去年曾将Samba增加到该类别但并没有选手选择。微软Windows RDP/RDS提供的奖励最多为20万美元。

该类是Pwn2Own大赛的经典类别，主要关注来自一般用户并可导致以高权限用户身份执行代码的攻击。选手必须利用一个内核漏洞提升权限。

ZDI在2021年引入该类，反映这些工具在我们现代远程工作中的重要性。去年的大赛中包括对微软Teams的零点击利用。成功利用必须通过和选手通信来攻陷目标应用。一些案例通信请求可以是音频通话、视频会议或信息。Zoom 和微软Teams提供了7.5万美元的奖励。

Pwn2Own 大赛在2019年引入汽车类别，并奖励了一辆特斯拉Model 3。今年对成功利用的复杂性要求提高。特斯拉配备了多个安全层，今年提供了不同级别的奖励，在某些情况下还提供了额外奖励。选手可对特斯拉Model 3（Intel 或基于Ryzen）或者特斯拉Model S（基于Ryzen）。第一级别获得最多奖励并且代表完整的汽车攻陷，因此奖励金最高。选手必须在汽车的多个系统中跳转，即需要复杂的利用链才能在汽车的三个不同的子系统上执行任意代码。

除了汽车本身和50万奖励外，选手还可获得额外奖励，获得60万的总奖励。这是Pwn2Own 历史上的单个最高奖励目标。如果有人达成这一目标，则意味着获得60个积分点，从而获得几乎不可超越的地位。多个不同级别包括不同的外奖励类型和奖励金。

ZDI指出，虽然完成演示的复杂性难以表述，但还是希望有人能够炫技并开走汽车。

该类的第二个奖励级别虽然不像第一个级别那样复杂，但仍然需要攻击者在其中某些汽车的子系统跳转。该级别要求选手在两个不同的子系统上执行任意代码。如果选手包括可选目标，则第二级别的奖励是40万美元。第二个级别的选手仍然有机会开走特斯拉。

第三级别的目标利用也同样困难，但只需攻陷一个子系统就可获胜，但这仍然并非易事。不过并非第三级别中的所有实例就能开走汽车。本次大赛还引入了Steam虚拟机逃逸类作为攻击向量。其中一些目标也增加了额外奖励，不过要开走特斯拉，则需要个拿下标记有“包括汽车”的选择。

题图：Pexels License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~