从2007年至今,Pwn2Own从一个小型的安全演示变成如今业内最知名的安全竞赛之一,并平均为每个exploit提供了10000美元的奖励。
而在2019年的Pwn2Own中,除了以往的浏览器,虚拟机等攻击演示外,还将加入特斯拉Model 3,其中最高级别的奖金达到35万美元。
总奖励的细则如下:
Tesla Model 3
其中调制解调器项目,WiFi蓝牙项目,网关项目必须通过恶意基站达到代码执行。
加分项:
除了奖金外,这一轮的第一名还将获得一辆特斯拉MOdel 3。
虚拟机
必须在guest系统中执行代码,控制宿主机。以下虚拟软件的运行环境均为Windows 10 RS5 x64。其中VMware ESXi的虚拟机系统为Windows 10 RS5 x64。
加分项(提权):
浏览器
不允许从命令行攻击,必须从目标自身开始攻击。
加分项:
企业软件
Office项目具体运行在Windows 10 x64上的Microsoft Office 365 ProPlus x64,并且将启用保护视图。Adobe Reader将启用保护模式和保护视图。而在Microsoft Outlook项目中,必须与恶意邮件服务器同步才能算成功。
RDP
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more