世界破解大师即将诞生 下个月的Pwn2Own奖金是这样分配的
由于主办方零日计划(ZDI)所属的惠普企业(HPE)安全部门TippingPoint,被趋势科技以3亿美元收购事宜尚未完成,一直都有人担心,今年的Pwn2Own是否还能如期进行。不过现在不用担心了,今年的比赛将由HPE和趋势科技双方共同赞助。
年度破解大赛Pwn2Own将于3月16日在温哥华举行
2015年,主办方惠普共发出55.75万美元的奖金,而今年的奖金池大致也在这个范围。
Windows VMware(7.5万;13分)
Chrome(6.5万;10分)
Edge(6.5万;10分)
Flash in Edge(6万;8分)
Flash in Safari(4万;6分)
system提权(2万;5分)
root提权(2万;4分)
沙箱逃逸(2万;3分)
三大不同
与往年相比,今年的Pwn2Own有三大不同:
一是设立破解大师(Master of Pwn)的称号,即Pwn2Own的冠军选手。在过去,获得奖金最多的人会被默认看作是冠军。但今年的大赛将通过破解漏洞获得的积分来正式化这一过程。此外,冠军选手还将赢得ZDI漏洞奖励计划的6.5万分,价值约2.5万美元。
二是首次将VMware列为破解项目,并且为最高的破解奖励,达到7.5万美元。去年这一最高的奖金为破解Chrome。
三是Firefox浏览器的破解项目退出比赛。理由是,“Pwn2Own”只关注在安全方面做出很大改善的浏览器。
《瓦森纳协定》
对于Pwn2Own的参赛选手来说,需要考虑一个不利因素,那就是《瓦森纳协定》。去年11月份,ZDI为此就放弃了东京赛事移动Pwn2Own的举行。一些参赛选手担心违反协定,选择放弃参加国外的黑客比赛。
不过大多数人为,西方国家并不想针对那些白帽黑客或是安全研究人员。
关键词: