世界破解大师即将诞生 下个月的Pwn2Own奖金是这样分配的
作者:星期六, 二月 13, 20160

由于主办方零日计划(ZDI)所属的惠普企业(HPE)安全部门TippingPoint,被趋势科技以3亿美元收购事宜尚未完成,一直都有人担心,今年的Pwn2Own是否还能如期进行。不过现在不用担心了,今年的比赛将由HPE和趋势科技双方共同赞助。

640.webp (6)

年度破解大赛Pwn2Own将于3月16日在温哥华举行

2015年,主办方惠普共发出55.75万美元的奖金,而今年的奖金池大致也在这个范围。

Windows VMware(7.5万;13分)

Chrome(6.5万;10分)

Edge(6.5万;10分)

Flash in Edge(6万;8分)

Flash in Safari(4万;6分)

system提权(2万;5分)

root提权(2万;4分)

沙箱逃逸(2万;3分)

三大不同

与往年相比,今年的Pwn2Own有三大不同:

一是设立破解大师(Master of Pwn)的称号,即Pwn2Own的冠军选手。在过去,获得奖金最多的人会被默认看作是冠军。但今年的大赛将通过破解漏洞获得的积分来正式化这一过程。此外,冠军选手还将赢得ZDI漏洞奖励计划的6.5万分,价值约2.5万美元。

二是首次将VMware列为破解项目,并且为最高的破解奖励,达到7.5万美元。去年这一最高的奖金为破解Chrome。

三是Firefox浏览器的破解项目退出比赛。理由是,“Pwn2Own”只关注在安全方面做出很大改善的浏览器。

《瓦森纳协定》

对于Pwn2Own的参赛选手来说,需要考虑一个不利因素,那就是《瓦森纳协定》。去年11月份,ZDI为此就放弃了东京赛事移动Pwn2Own的举行。一些参赛选手担心违反协定,选择放弃参加国外的黑客比赛。

不过大多数人为,西方国家并不想针对那些白帽黑客或是安全研究人员。

相关阅读

Pwn2Own 2015:四大浏览器全部沦陷

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章