圖:Zero Day Initiative™ (ZDI) 漏洞懸賞計畫2019年 Pwn2Own Vancouver 春季漏洞研究競賽將汽車…
【2019年1月21日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布ZeroDayInitiative™(ZDI)漏洞懸賞計畫2019年Pwn2OwnVancouver春季漏洞研究競賽細節。今年的競賽將與Tesla合作增加一個全新的汽車類別,此外除了VMware的贊助,也將繼續和Microsoft合作。參賽者將有機會獲得總獎額一百萬美元以上的獎金和獎品。
繼2018年Pwn2OwnTokyo鎖定IoT資安議題、並將消費性IoT裝置列入攻擊目標之後,今年的Pwn2OwnVancouver將再列入TeslaModel3這款美國去年最暢銷的豪華房車,成為駭客競賽的攻擊目標之一。Tesla在2012年率先將無線軟體更新的概念導入汽車,至今,該公司已發布過數百次無線更新來讓Tesla的汽車更聰明、更迅速、更安全,也更充滿駕駛樂趣。此次能邀請到Tesla參與這項競賽的協辦,象徵著連網裝置新時代又跨出新的一步。
趨勢科技資深漏洞研究總監BrianGorenc表示:「自2007年以來,Pwn2Own已成了業界頂尖的一項駭客競賽,專門鼓勵今日最關鍵平台一些新的漏洞研究領域。幾年下來,我們競賽的攻擊目標和類別已增加不少,希望能將研究引導至企業及消費者日益面臨的嚴重問題。今年,我們也和科技界的一些最大品牌合作,加碼投資這塊領域,持續推動相關的漏洞研究。」
經由這些合作夥伴,一些新的平台也加入了該競賽的攻擊目標清單,包括:虛擬化平台、企業應用程式、網頁瀏覽器等等。以下就是完整的攻擊目標清單:
汽車類別
TeslaModel3
虛擬化類別
OracleVirtualBox
VMwareWorkstation
VMwareESXi
MicrosoftHyper-V用戶端
瀏覽器類別
GoogleChrome
MicrosoftEdge
AppleSafari
MozillaFirefox
企業應用程式類別
AdobeReader
MicrosoftExchange365
MicrosoftOutlook
伺服器端類別
MicrosoftWindowsRDP
Tesla車用軟體副總裁DavidLau表示:「我們的車輛在各方面皆以最高安全標準來打造,而我們與資安研究社群的合作也相當寶貴。自從在2014年推出第一個納入連網消費性車款的漏洞懸賞計畫以來,我們便持續加碼投資並與資安研究人員攜手確保所有Tesla車主都能不斷受惠於這些頂尖專家的研究。我們非常期待能在Pwn2Own看到一些傑出的研究並給予獎勵,以便我們能夠持續改進產品,提升系統原生安全設計。」
CanSecWest主辦單位人員DragosRuiu表示:「看到今日一些科技大廠能主動藉由Pwn2Own頂尖參賽者之手來主動提升其產品安全,實在令人相當振奮。該競賽所列出的攻擊目標清單確實不簡單,而我個人也非常想看看這些參賽者會在比賽當中提出怎樣的新奇研究。」
從今年Pwn2Own新增的項目就能看出趨勢科技對連網世界安全的專注,以及與該領域主要廠商合作的決心。該公司近期也宣佈了多項其他相關計畫,包括與MoxaInc.合作成立一家新公司,以及協助IoT裝置廠商在開發過程當中直接解決裝置資安問題。
如需有關Pwn2OwnVancouver的更多資訊,請參閱:https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more