趨勢科技 Mobile Pwn2Own 2017 零時差漏洞大賽
獎金總值超過 50 萬美元

【2017年8月30日香港訊】持續對抗惡意攻擊、努力保護企業和一般消費者的全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天為旗下的 Zero Day Initiative 零時差漏洞懸賞計劃舉辦的 Mobile Pwn2Own 大賽發出公告。這項比賽專門獎勵資訊保安研究人員示範與揭發針對最新及熱門流動裝置的零時差攻擊。今年的比賽將於 11 月 1 至 2 日在日本東京 PacSec 2017 Conference 研討會期間舉行。

參賽者只要能夠展示針對熱門流動平台最新版本的漏洞與攻擊技巧,即有機會獲得現金及獎品。今年鎖定的流動裝置包括Apple iPhone 7、Samsung Galaxy S8、Google Pixel 以及 Huawei Mate9 Pro。比賽過後,流動裝置廠商將有 90 天時間針對這些漏洞發放修補更新,而非標準的 120 天發佈流程,能更佳對應在競賽中所揭發漏洞的真實危險性。由於這些漏洞的危險性已經由研究人員透過實際攻擊而證明,因此縮短發佈修補流程有助於提早防範以保障用戶安全。

趨勢科技威脅研究副總裁 Mike Gibson 表示:「趨勢科技鼓勵並支持零時差漏洞揭發工作。獎勵負責任的揭發方式,有助於推動我們致力提升網路安全的願景。凡是參加這項競賽的研究人員都有機會名留青史並獲得高額獎金,而廠商也能藉此機會修補其系統中可能帶來嚴重後果的一些零時差漏洞。」

為了強調隨時保持警戒與負責任揭發的重要性,賽會今年甚至提供了比以往更高的獎金,總額超過50萬美元。比賽將分成瀏覽器、近距離傳輸與 WiFi、訊息,以及今年再度回歸的基頻 (baseband) 等四大類別。目標名單與獎項內容如下:

類別
目標
獎金
Master of Pwn 點數
瀏覽器
Chrome
$50,000 美元
10
Safari
$40,000 美元
10
其他瀏覽器
$30,000 美元
8
近距離與 WiFi
藍芽
$40,000 美元
8
NFC
$50,000 美元
8
WiFi
$60,000 美元
8
訊息
SMS 文字簡訊
$60,000 美元
12
MMS 多媒體簡訊
$60,000 美元
12
基頻 (Baseband)
*
$100,000 美元
20

除了上述標準類別和獎金之外,還有一些額外獎勵項目,例如以系統核心權限執行程式碼,以及攻擊方式可延續至重新開機之後。通過這些額外獎勵項目,參賽者有機會透過每項漏洞攻擊來累積更多點數,邁向「Master of Pwn」黑客大師之路。

有關 Mobile Pwn2Own 大賽的資訊請參閱:https://www.zerodayinitiative.com/blog/2017/8/24/mobile-pwn2own-2017-returns-to-tokyo

比賽期間,請隨時關注 @thezdi 和 @trendmicro,或者關注 #MP2O 主題標籤 (hashtag) 來獲得最新的比賽狀況。

關於趨勢科技
趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk