(图/趋势科技提供)
持续对抗恶意攻击、努力保护企业和一般消费者的全球网路资安解决方案领导厂商趋势科技 (东京证券交易所股票代码:4704)今天为旗下的 Zero Day Initiative 零时差漏洞悬赏计划举办的 Mobile Pwn2Own 大赛发出公告。这项比赛专门奖励资安研究人员示范与揭露有关最新热门行动装置的零时差攻击。今年的比赛将于 11 月 1 至 2 日在日本东京 PacSec 2017 Conference 研讨会期间举行。
参赛者只要能够揭露并示范热门行动平台最新版本的漏洞与漏洞攻击技巧,即有机会获得现金及奖品。今年锁定的目标有:Apple iPhone 7、Samsung Galaxy S8、Google Pixel 以及 Huawei Mate9 Pro。比赛过后,行动装置厂商将有 90 天的时间可以针对这些漏洞释出修补更新,而非标准的 120 天揭露流程,更能符合在竞赛中所揭露漏洞的真实危险。由于这些漏洞的危险性已经由研究人员透过实际攻击而获得证明,因此缩短揭露流程有助于更早加以防范来保障使用者安全。
趋势科技威胁研究副总裁 Mike Gibson 表示:「趋势科技鼓励并支持零时差漏洞揭露工作。奖励负责任的揭露方式,有助于推动我们致力提升网路安全的愿景。凡是参加这项竞赛的研究人员都有机会享有名气并获得高额奖金,而厂商也能藉此机会修补其系统中可能带来严重后果的一些零时差漏洞。」
为了强调随时保持警戒与负责任揭露的重要性,今年甚至提供了比以往更高的奖金,总奖金超过50万美元。比赛将分成浏览器、近距离与 WiFi、讯息,以及今年再度回归的基频 (baseband) 等四大类别。完整的目标名单与奖项内容如下:
除了上述标准类别和奖金之外,还有一些额外奖励项目,例如:以系统核心权限执行程式码,以及攻击方式可延续至重新开机之后。藉由这些额外奖励项目,参赛者就有机会藉由每一项的漏洞攻击来累积更多点数,迈向「Master of Pwn」骇客大师之路。
