ZDI 公布2020年 Pwn2Own 东京赛规则和奖金
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周二,趋势科技ZDI宣布了2020年 Pwn2Own 东京赛的赛事规则和奖金。
2020年Pwn2Own 东京赛将于2020年11月3日至5日举行,将和PacSec 大会同时举办。不过受新冠肺炎疫情的影响,PacSec大会已转为线上举行。
2020年Pwn2Own东京大赛将在加拿大多伦多举办,不过感兴趣的研究人员可以选择远程参赛。参赛者需要提交一份白皮书,具体说明其利用链和运行exploit 的指令,交给ZDI员工在多伦多运行。然而,这导致参赛者无法现场更改其exploit 或脚本。ZDI 表示,如果发生异常情况,则会降低远程参赛者的获胜几率。
2020年Pwn2Own 东京大赛专注于智能手机的 exploit,包括Google Pixel 4、三星Galaxy S20、华为P40、苹果 iPhone 11 和小米Mi 10。
参赛者如果能通过web 浏览器黑掉 iPhone 11或Pixel4,且如果他们的 exploit 是通过内核权限执行的且payload 可以在设备重启后存活,则可获得最高16万美元的奖金。如果通过无线、蓝牙或NFC 实施成功攻击,则可获得同等金额的奖金和额外奖励。
2020年Pwn2Own 东京大赛还涵盖可穿戴设备。参赛者如能在 Facebook 的Oculus Quest VR 收集上实现远程代码执行,则可获得6万美元的奖金,如果能在第五系列AppleWatch 上执行远程代码,则可获得8万美元的奖金。
在家居自动化类别,研究人员如果能提供针对Facebook Portal、亚马逊Echo Show 8、SonosOne 扬声器、谷歌 Nest Hub 和Nest、Ring 和Arlo 的摄像机的exploit,则可获得4万至6万美元的奖金。
如果exploit 是针对索尼和三星的智能电视、Synology 和西部电子的NAS 设备和网件以及 TP-Link 的路由器,则可最多获得2万美元的奖金。
本年的总奖金池超过50万美元。在去年的Pwn2Own 东京大赛,参赛者共找到18个不同的漏洞并共获得31.5万美元的奖金。
更多详情,可参见ZDI 官方网站:
https://www.thezdi.com/blog/2020/7/28/announcing-pwn2own-tokyo-2020-live-from-toronto
推荐阅读
ZDI 公布多个尚未修复的 Windows 高危0day详情
我要上 Pwn2Own
Pwn2Own 2020线上争霸赛落幕:Fluoroacetate 团队四度蝉联 Master of Pwn!
原文链接
https://www.securityweek.com/zdi-announces-rules-prizes-pwn2own-tokyo-2020
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
ZDI 公布2020年 Pwn2Own 东京赛规则和奖金相关推荐
- 2020 Pwn2Own东京大赛落幕,Master of Pwn 诞生
聚焦源代码安全,网罗国内外最新资讯! 为期三天的2020年Pwn2Own东京大赛(线上)已完赛,Master of Pwn 破解之王桂冠由 Team FLASHBACK 摘得.大赛共为6种不同设备的 ...
- 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
- 2020团队程序设计天梯赛 L2-2 口罩发放 (25分)
2020团队程序设计天梯赛 赛后听许多人感慨,火锅火锅吃不掉,彩票彩票刮不开,调和平均也调不和,而像我这种口罩发不下去的人也在大多数吧 L2-2 口罩发放 (25分) 为了抗击来势汹汹的 COVID1 ...
- 77所教育部直属高校公布2020年预算,清华超300亿!
点上方蓝字计算机视觉联盟获取更多干货 在右上方 ··· 设为星标 ★,与你不见不散 仅作分享,不代表本公众号立场,侵权联系删除 转载于:软科 7月3日,教育部直属高校陆续在其信息公开官网中公布了202 ...
- Science公布2020十大科学突破,AI预测蛋白结构等上榜 | AI日报
2020 ACM杰出科学家名单出炉:智源学者叶杰平.崔鹏等26位华人学者上榜 近日,ACM(国际计算机协会)公布了2020年度ACM杰出科学家(Distinguished Member)名单! 今年全 ...
- CNCF 公布 2020 年 TOC 选举结果 | 云原生生态周报 Vol. 36
作者 | 陈洁.高相林 业界要闻 CNCF TOC 2020 年选举结果公布 2020 年 2 月 3 日,CNCF 进行了 TOC(技术监督委员会)选举,确定了 5 名新增的 TOC 成员,其中 3 ...
- 来了,2020年湖南省电赛获奖名单!有你学校吗?
有你的学校吗? 比赛经验贴(点击下方即可查看) 「第一弹」电子设计大赛应该准备什么? 「第一篇」大学生电子设计竞赛,等你来提问. 「第二篇」全国一等奖,经验帖. 「第三篇」电赛,这些你必须知道的比赛细 ...
- 平行志愿遵循分数优先php,2020平行志愿的录取规则是什么有哪些优势
摘要: 2020平行志愿的录取规则是什么有哪些优势为你介绍平行志愿的投档原则仍为"分数优先,遵循志愿",而传统的顺序志愿则是根据"志愿优先,按分排序". 202 ...
- 宁波大学2020计算机技术复试线,宁波大学关于公布2020年硕士研究生复试分数线的通知...
导语:宁波大学关于公布2020年硕士研究生复试分数线的通知已发布,圣才考研网小编整理了相关信息如下,欢迎大家点击查看!更多考研动态|考试大纲|模拟试题|历年真题请关注圣才考研网. 宁波大学关于公布20 ...
最新文章
- python pandas库——pivot使用心得
- 《Python从小白到大牛》第7章 运算符
- Python中find函数的作用及用法
- ipv4校验(java)
- C#笔记(二):委托与事件
- [WPF系列]-DynamicResource与StaticResource的区别
- webstorm和intellij idea下如何自动编译sass和scss文件
- 对硬盘进行分区和格式化
- python切片原理_深度解析Python切片
- 内部收益率irr_介绍一个神器,内部收益率IRR
- java.sql.SQLException: ORA-01438: 值大于此列指定的允许精确度
- vue13过滤器 debounce延迟、limitBy、filterBy、orderBy
- c语言选择法排序案例,谁能给我一个c语言选择排序法的简单例子
- matlab 拖动曲线,Matlab屏幕交互取点并作三次样条曲线matlab GUI:屏幕取点+三次样条曲线+屏幕拖动 | 学步园...
- shell中encoding=utf-8_如何在Linux中将文件转换为UTF-8编码
- 笔记(3)——Clustering the tagged web
- HDU 1596 find the safest road (最短路)
- 100个必会的python脚本-python100例,python经典例题
- 如何利用安全问题重置Win10系统开机锁屏密码?
- 狂神Mybatis笔记