- About Trend Micro
- 新聞中心
- 2020
- 趨勢科技公布 2020 年 Pwn2Own Tokyo 駭客競賽起跑
Facebook 重回合作廠商之列,鼓勵全球參賽者挖掘各種智慧裝置漏洞
【2020年7月29日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布 2020 年秋季 Pwn2Own Tokyo 駭客競賽細節,即日起開放網路參賽者報名。本屆焦點將擺在手機、電視、智慧喇叭、無線路由器等各種實體裝置的漏洞。
按照慣例,Pwn2Own Tokyo 將在 PacSec Conference 期間舉辦,基於 COVID-19 新冠肺炎疫情考量,PacSec 將以線上形式於 2020 年 11 月 1 日至 6 日舉行。為了確保 Pwn2Own Tokyo 能在同一期間舉行,我們也將於趨勢科技多倫多辦公室進行實況轉播 (2020 年 11 月 3 日至 5 日),屆時 Zero Day Initiative (ZDI) 漏洞懸賞計畫研究人員將在該辦公室實際驗證參賽者從遠端送出的漏洞攻擊程式碼是否真能在對應的裝置上運作。
趨勢科技ZDI漏洞懸賞計畫主持人暨漏洞研究資深總監 Brian Gorenc 表示:「Pwn2Own 十多年來持續協助趨勢科技達成確保連網世界安全的使命,今年,我們很期待能再次迎接聰明絕頂、充滿幹勁的參賽者。我們很高興能讓身在世界任何角落的參賽者都能有機會參加比賽。」
今年的比賽 Facebook 將再度重回合作夥伴之列,提供其Oculus Quest 與 Facebook Portal 裝置作為競賽的攻擊目標裝置。此外,今年的參賽者將有機會挑戰駭入華為、三星、Google、Apple、小米的手機以及各種穿戴裝置、智慧家庭設備、電視、路由器、網路儲存伺服器 (NAS) 等等。
今年單一漏洞攻擊手法最高獎金為 16 萬美元,條件是參賽者能駭入 iPhone 裝置且惡意程式碼能以系統核心權限執行,並重新開機後依然持續運作。Pwn2Own Tokyo 總共提供了 20 款裝置作為競賽的攻擊目標,總獎金高達 50 萬美元。
除了獎金之外,每件成功駭入的案例都能獲得 Master of Pwn (駭客大師) 點數,累積最高點數的參賽者將獲得最後的總冠軍頭銜。此外也將獲得一座獎盃與額外的 65,000 點 ZDI 獎勵點數,直接晉升至白金等級,享受各種額外福利。
參賽者必須在參賽截止日期 2020 年 10 月 29 日前完成報名,此外也必須在 2020 年 11 月 1 日提交詳細的技術白皮書來說明其漏洞攻擊程序及詳細執行步驟。參賽者可全程從遠端參賽。
競賽期間,趨勢科技將即時透過部落格和 Twitter 發布結果,希望隨時鎖定我們的部落格來查看最新訊息。請持續追蹤我們的 Twitter 帳號 (@thezdi 及 @trendmicro) 並鎖定「#P2OTokyo」主題標籤來持續關注最新發展。
如需完整的競賽規則及趨勢科技多倫多辦公室 Pwn2Own Tokyo Live 直播最新資訊,請至: https://www.zerodayinitiative.com/blog/2020/7/28/announcing-pwn2own-tokyo-2020-live-from-toronto
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:www.trendmicro.com。