聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

ZDI 发布博客文章指出，2023年Pwn2Own温哥华大赛将在当地时间3月22日至24日举行。本次比赛仍然是混合模式，参赛选手可选择远程或现场参赛。特斯拉回归成为大赛合作伙伴。这次大赛共分7个类别，增加了Steam 虚拟机逃逸类别，即电动车的蒸汽引擎类别，以及其它新类别。另外，特斯拉Model 3和Model S也将成为目标，最高奖励是60万美元美金另加汽车本身。VMware 也将再次成为大赛赞助商。大赛奖金池将超过100万美元，其中包括特斯拉汽车。大赛类别包括：虚拟机、web浏览器、企业应用、服务器、本地提权、企业通信以及汽车。

虚拟机类

赞助商VMware 这次提供的目标是VMware ESXi 和 VMware Workstation，奖金分别为15万美元和8万美元。微软也回归，将为成功的Hyper-V客户端guest-to-host提权提供25万美元的奖励，是虚拟机类的最高奖金额。OracleBox 本次提供4万美元的奖励。

该类别还提供额外奖金。如果参赛选手能够逃逸guest OS，之后通过一个Windows 内核漏洞（不包括VMware ESXi）在主机OS上实现提权，则可获得额外的5万美元和5个破解冠军积分点，从而将Hyper-V的最高奖励拉升到30万美元。

Web 浏览器类

虽然浏览器是“传统的”Pwn2Own目标，但仍在继续做出微调，从而保证它们的相关性。去年大赛重新引入仅渲染类exploit，今年的奖金额度增加到6万美元。不过，如果选手拥有Windows内核提权或沙箱逃逸漏洞，则可分别获得10万美元或15万美元的奖励。如果exploit同时适用于Chrome和Edge，则可获得2.5万美元的额外奖励。基于Windows的目标将在VMware Workstation 虚拟机上运行。因此，所有浏览器（除Safari外）均可获得VMware逃逸额外奖励。如选手能够以这种方式攻陷浏览器，同时可通过逃逸VMware Workstation虚拟机的方式在主机操作系统上执行代码，则可额外获得8万美元奖励和8个积分点。Apple Safari和Mozilla Firefox仍需要完整的exploit。

企业应用类

企业应用类包括Adobe Reader和多个Office组件，本次大赛允许应用在M系列的MacBook上运行。如选手能够实现沙箱逃逸的exploit或内核提权的Reader exploit，则分别可获得5万美元和10万美元的奖励。Word、Excel和PowerPoint 也是有效目标。基于微软Office的目标会在适用的情况下启用受保护视图。Adobe Reader将在适用情况下启用受保护模式。

服务器类

本次大赛在服务器类中增加了ISC BIND和微软DNS Server。如能够在这两个目标上实现成功利用，则可分别获得20万或15万美元的奖励。去年曾将Samba增加到该类别但并没有选手选择。微软Windows RDP/RDS提供的奖励最多为20万美元。

本地提权类

该类是Pwn2Own大赛的经典类别，主要关注来自一般用户并可导致以高权限用户身份执行代码的攻击。选手必须利用一个内核漏洞提升权限。

企业通信类

ZDI在2021年引入该类，反映这些工具在我们现代远程工作中的重要性。去年的大赛中包括对微软Teams的零点击利用。成功利用必须通过和选手通信来攻陷目标应用。一些案例通信请求可以是音频通话、视频会议或信息。Zoom 和微软Teams提供了7.5万美元的奖励。

汽车类

Pwn2Own 大赛在2019年引入汽车类别，并奖励了一辆特斯拉Model 3。今年对成功利用的复杂性要求提高。特斯拉配备了多个安全层，今年提供了不同级别的奖励，在某些情况下还提供了额外奖励。选手可对特斯拉Model 3（Intel 或基于Ryzen）或者特斯拉Model S（基于Ryzen）。第一级别获得最多奖励并且代表完整的汽车攻陷，因此奖励金最高。选手必须在汽车的多个系统中跳转，即需要复杂的利用链才能在汽车的三个不同的子系统上执行任意代码。

除了汽车本身和50万奖励外，选手还可获得额外奖励，获得60万的总奖励。这是Pwn2Own 历史上的单个最高奖励目标。如果有人达成这一目标，则意味着获得60个积分点，从而获得几乎不可超越的地位。多个不同级别包括不同的外奖励类型和奖励金。

ZDI指出，虽然完成演示的复杂性难以表述，但还是希望有人能够炫技并开走汽车。

该类的第二个奖励级别虽然不像第一个级别那样复杂，但仍然需要攻击者在其中某些汽车的子系统跳转。该级别要求选手在两个不同的子系统上执行任意代码。如果选手包括可选目标，则第二级别的奖励是40万美元。第二个级别的选手仍然有机会开走特斯拉。

第三级别的目标利用也同样困难，但只需攻陷一个子系统就可获胜，但这仍然并非易事。不过并非第三级别中的所有实例就能开走汽车。本次大赛还引入了Steam虚拟机逃逸类作为攻击向量。其中一些目标也增加了额外奖励，不过要开走特斯拉，则需要个拿下标记有“包括汽车”的选择。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

Pwn2Own 2023迈阿密春季黑客大赛公布目标和奖金

Pwn2Own 2022多伦多大赛Master of Pwn 诞生

Pwn2Own 2022多伦多大赛确定目标和奖金

Pwn2Own 2022迈阿密大赛落幕  去年春季赛冠军蝉联Master of Pwn

原文链接

https://www.zerodayinitiative.com/blog/2023/1/11/announcing-pwn2own-vancouver-for-2023

题图：Pexels License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错，就点个 “在看” 或 "赞” 吧~