- About Trend Micro
- 新聞中心
- 2019
- 趨勢科技擴大 Pwn2Own™ 駭客競賽內容,加入工業控制系統
【2019 年 10 月 29 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布該公司 Zero Day Initiative™ (ZDI) 漏洞懸賞計畫最新 Pwn2Own Miami 漏洞研究競賽細節。此次競賽首開先例將各種主流的工業控制系統 (ICS) 軟體與通訊協定納入比賽當中,考驗參賽者發掘其漏洞的能力。
過去 12 年來,Pwn2Own 已帶動了全球多數企業關鍵平台的漏洞研究風潮。2018 年,ZDI 所買下的 ICS 軟體零時差漏洞較前一年成長 224%。這股成長動能更延續到 2019 年的今日,證明了預先發掘這類系統的漏洞以強化其系統安全的必要。
趨勢科技漏洞研究資深總監 Brian Gorenc 指出:「隨著 IT 和 OT 在工業 4.0 與數位轉型的浪潮之下逐漸匯流,一些資安漏洞也慢慢浮上檯面,使得駭客能經由這些漏洞駭入及破壞關鍵的生產流程,竊取敏感的智慧財產。藉由 Pwn2Own 競賽的內容擴大,我們希望能喚醒大家對這類運算環境的資安意識,並為 ICS 廠商與客戶提供一些分析情報來協助他們採取行動,改善資安條件。」
ZDI 目前正與 ICS 廠商密切合作,負責任地揭露這項競賽所發掘到的漏洞,促使廠商迅速推出修補更新。ZDI 漏洞懸賞計畫與 IIoT 廠商的密切合作已使得修補管理流程獲得重大改善,進而提升安全。
S4 Events 創辦人暨計畫主持人 Dale Peterson 表示:「我在 ICS 資安領域潛心鑽研了 20多年,與廠商和資安社群皆曾經密切合作以致力保護工業系統的關鍵資產。在這項工作當中,漏洞一直是緊密的一環,然而要發掘、修補這些平台的漏洞不是件簡單的工作。我很高興 ZDI 能在 Pwn2Own Miami 大會上將此類系統列為競賽項目,將有助於相關漏洞的揭露並獲得適當解決。」
Pwn2Own Miami 將於 2020 年 1 月 21 至 23 日在美國邁阿密南灘 (South Beach) 舉行的 S4 研討會展開。競賽內容將涵蓋五大類別,入圍者將有機會贏得超過 25 萬美元的獎金,此外也將獲得一定點數,這些點數將決定最後誰將贏得「Master of Pwn」駭客大師頭銜。優勝者還可額外獲得 65,000 點 ZDI 獎勵點數,立即在 ZDI 獎勵計畫中晉升至白金等級。
如需更多資訊以及完整的競賽規則,請至https://www.zerodayinitiative.com/blog/2019/10/28/pwn2own-miami-bringing-ics-into-the-pwn2own-world.
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:www.trendmicro.com。