行動 Pwn2Own 駭客大會:攻破 iOS 獎勵 10 萬美元

作者 | 發布日期 2017 年 08 月 29 日 13:58 | 分類 Android , iOS , 社群 follow us in feedly

日本網路安全公司 Trend Micro 29 日公布第六屆行動 Pwn2Own 駭客大會於今年 11 月 1~2 日在東京 PacSec 安全會議舉行。



這次行動 Pwn2Own 駭客大會是 Trend Micro Zero Day 計畫的一部分,Zero Day 計畫特地提供安全人員獎勵,想要獲得獎勵,需要找到蘋果、Google、三星和華為等公司系統軟體的漏洞。

Pwn2Own 駭客大會的獎勵金額超過 50 萬美元,根據漏洞的難度不同,獎金也有變化。Safari 漏洞獎勵金額高達 4 萬美元、SMS 簡訊漏洞獎勵金額高達 6 萬美元、基頻安全漏洞獎勵 10 萬美元。今年的目標裝置包括 iPhone 7、三星 Galaxy S8、Google Pixel、華為 Mate 9 Pro,這些裝置都將執行最新版 iOS 或 Android 系統,同時安裝最新安全修補程式。

除了標準的漏洞種類和獎金,獲得核心許可權,並執行程式碼後,還可以獲得 2~5 萬美元的其餘獎金。蘋果公司代表過去也曾參加 Pwn2Own 駭客大會。如果發現 iOS 相關漏洞,蘋果有 90 天時間修復。在今年稍早舉行的第十屆 Pwn2Own 駭客大會,安全研究人員發現 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允許駭客在 Touch Bar 上顯示捲動資訊。

(本文由 MacX 授權轉載;首圖來源:pixabay) 

關鍵字: , , ,