聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本周二,趋势科技 ZDI 公布了 Pwn2Own 温哥华2021黑客大赛的目标、奖金和规则。比赛定于4月6日至8日,以线上线下的方式举行。

Pwn2Own 温哥华黑客大赛一般会在加拿大温哥华的 CanSecWest 会议室举行,但受疫情影响,今年的赛事将以混合形式举行:参赛者可以远程提交exploit,温哥华和美国奥斯汀的 ZDI 员工负责运行 exploit。届时赛事将同步在 YouTube 和 Twitch 上直播。

Pwn2Own 2021 黑客大赛的奖金池超过150万美元,包含奖金和其它奖励如特斯拉 Model 3。后者为参与汽车类别的参赛者颁发。在汽车类别,参赛者如能成功入侵一台特斯拉,则还可获得最高60万美元的奖金。这一类别设置三个难度等级,而 Model 3 在每个级别均有提供。

01

左中括号

新增 Zoom 和微软 Teams 分类

左中括号

ZDI 还表示,这次黑客大赛还将新增关于 Zoom 和微软 Teams 的类别,研究人员如能展示针对这两款工具的 exploit,则可获得最高20万美元的奖金,“在这个类别中如尝试成功,则必须攻陷攻陷与参赛者通信的目标应用程序。通信请求示例为音频通话、视频会议或信息。”

其它类别包括虚拟化类别(微软 Hyper-V 客户端 exploit,最高奖励25万美元)、Web 浏览器类别(Chrome 和 Edge exploit,最高奖励15万美元)、企业应用类别(微软365 exploit,最高奖励10万美元;微软 Exchange 和 Windows RDP exploit,最高奖励20万美元),以及本地提权类别(Windows 10 exploit,最高奖励4万美元)。

本次大赛的注册时间截止到4月2日。完整规则可见:

https://www.zerodayinitiative.com/Pwn2OwnVancouver2021Rules.html

在2020年的 Pwn2Own 大赛中,白帽黑客共获得 27万美元的赏金。这次比赛是首个受疫情影响的比赛。

推荐阅读

2020 Pwn2Own东京大赛落幕,Master of Pwn 诞生

ZDI 公布2020年 Pwn2Own 东京赛规则和奖金

我要上 Pwn2Own

原文链接

https://www.securityweek.com/pwn2own-2021-hackers-offered-200000-zoom-microsoft-teams-exploits

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Pwn2Own 2021温哥华黑客大赛的目标和赏金公布相关推荐

  1. Pwn2Own 2021温哥华黑客大赛落幕 3个团队并列 Master of Pwn

     聚焦源代码安全,网罗国内外最新资讯! 网络安全界的年度盛事 Pwn2Own 2021 温哥华黑客大赛在今天落下帷幕(当地时间4月6日至8日举行).本年度大赛规模庞大,共有23支队伍参赛,目标涵盖10 ...

  2. ICS Pwn2Own 2022迈阿密黑客大赛的目标和奖金公布

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,趋势科技ZDI 发布了2022年迈阿密Pwn2Own黑客大赛的目标和奖金.该大赛主要关注工控系统产品和相关协议. 2022年迈阿密 Pw ...

  3. Pwn2Own 2021奥斯汀黑客大赛公布类别、目标及奖金

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ZDI 发布文章称,2021年 Pwn2Own 秋季黑客大赛将于当地时间2021年11月2日至4日在大赛总部美国德克萨斯州奥斯汀举办.大赛将反映 ...

  4. 2021奥斯汀 Pwn2Own黑客大赛落幕,Master of Pwn 诞生

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年奥斯汀Pwn2Own 黑客大赛圆满落幕,22支参赛队伍共提交58个利用尝试.大赛的核心关注点是手机,新增类别是路由器和打印机类别,总类 ...

  5. 第15届Pwn2Own大赛确定目标和奖金

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ZDI 发布文章,宣布确定Pwn2Own 温哥华大赛的比赛时间和地点.它将是第15届比赛.届时,大赛将于2022年5月18日至20日在温哥华比赛 ...

  6. Pwn2Own 2023迈阿密春季黑客大赛公布目标和奖金

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2023年2月14日至16日,以工控系统为主题的Pwn2Own 大赛将在迈阿密举行.本次比赛共分四个类别,且与往年不同,反映了ICS行业不断变化 ...

  7. Pwn2Own 2022 温哥华大赛Master of Pwn 诞生

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年温哥华Pwn2Own 大赛落下帷幕,17个参赛队通过21次尝试共发现25个唯一0day,共享115.5万美元赏金.最终,STAR La ...

  8. Pwn2Own黑客大赛战况:iPhone 20秒被黑

    北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金. 20秒 ...

  9. 看看Pwn2Own黑客大赛有哪些新技术

    在Pwn2own 开始之间,我就有种预感,明天一定会有很多"某黑客在X秒钟之内破解XXX"的报道,果不其然.不过从主办方放出的战况视频看来,首日战况确实相当精彩,满满的大片既视感. ...

最新文章

  1. 前端性能之回流与重绘(reflow repaint)
  2. Leetcode 剑指 Offer 24. 反转链表 (每日一题 20210823)
  3. 过去一年25个amazing node.js 开源项目(2018版本)
  4. Android之解决点击PopupWindow外部不消失并且不穿透事件
  5. java在原数组中追加一个元素
  6. mysql souece 慢_Mysql InnoDB在linux下用source命令执行sql脚本速度慢的问题解决
  7. TensorFlow模型保存和提取方法(含滑动平均模型)
  8. 犀牛3D造型软件Rhino 7 for Mac
  9. Javascript特效:距离某个时间倒计时
  10. HP LaserJet P1108驱动安装
  11. lisp弧度转度分秒_用C语言实现度分秒与弧度的转化
  12. IDEA快速启动ssm项目
  13. vue路由变化时使用axios取消所有请求
  14. 电脑连接HDMI显示器后没声音
  15. 微软内存测试软件,内存检测工具Microsoft Windows Memory Diagnostic是用说明
  16. MySQL 8.0 不能被远程连接的解决办法及修改密码、创建用户、授予所有权
  17. 公众号运营-Datawhale-1
  18. 校园网同时连手机和电脑、用数据线给电脑连网
  19. 论文代码复现之:GPT-too: A Language-Model-First Approach for AMR-to-Text-Generation(ARM-to-text)
  20. OpenStack云计算与HPC之一: 前言和OpenStack与HPC虚拟化

热门文章

  1. extjs源码分析-Ext.util.TaskRunner(模拟多线程)
  2. JavaScript笔记 - 对象继承的几种方式
  3. 遇到的retain cycle例子
  4. phpcms 调用多级栏目和多级栏目下的文章列表
  5. 从一开始,说出事java匿名内部类
  6. LNK快捷方式漏洞利用方式 exp制作教程
  7. 阿里云服务器购买流程详细2019更新(图文教程)...
  8. BZOJ 1208: [HNOI2004]宠物收养所
  9. nodejs模块hashmap
  10. Android:Activity(三):启动其他Activity并返回结果