• 热门关键词:

    pwn2own官网:Pwn2Own 2019骇客竞赛,加码保障连网世界安全

    01-21
    01-21,资讯pwn2own官网:Pwn2Own 2019骇客竞赛,加码保障连网世界安全最新消息报导,手机发烧友资讯

    继2018 年Pwn2Own Tokyo 锁定IoT 资安议题、并将消费性IoT 装置列入攻击目标之后,今年的Pwn2Own Vancouver 将再列入Tesla Model 3 这款美国去年最畅销的豪华房车,成为骇客竞赛的攻击目标之一。

    公布Zero Day Initiative (ZDI) 漏洞悬赏计画2019年 Pwn2Own Vancouver 春季漏洞研究竞赛细节。今年的竞赛将与 Tesla 合作增加一个全新的汽车类别,除了 VMware 的赞助,也将继续和 Microsoft 合作。参赛者将有机会获得总奖额一百万美元以上的奖金和奖品。

     Tesla 在 2012 年率先将无线软体更新的概念导入汽车,至今,该公司已发布过数百次无线更新来让 Tesla 的汽车更聪明、更迅速、更安全,?#21754;?#20805;满驾驶乐趣。此次能邀请到 Tesla参与这项竞赛的协办,象征着连网装置新时代又跨出新的一?#20581;?/samp>

    趋势科技资深漏洞研究总监Brian Gorenc 表示:「自2007 年以来,Pwn2Own 已成了业界顶尖的一项骇客竞赛,专门鼓励今日最关键平台一些新的漏洞研究领域。几年下来,我们竞赛的攻击目标和类别已增加不少,希望能将研究引导至企?#23548;?#28040;费者日益面临的严重问题。今年,我们也和科技界的一些最大品牌合作,加码投资这块领域,持续推动相关的漏洞研究。 」

    经由这些合作伙伴,一些新的平台?#24067;?#20837;了该竞赛的攻击目标清单,包括:虚拟化平台、企业应用程?#20581;?#32593;?#20805;?#35272;器等等。以下为完整的攻击目标清单:

    汽车类别:Tesla Model 3

    虚拟化类别:Oracle VirtualBox;VMware Workstation;VMware ESXi;Microsoft Hyper-V 用户端

    浏览器类别:Google Chrome;Microsoft Edge;Apple Safari;Mozilla Firefox

    企业应用程式类别:Adobe Reader;Microsoft Exchange 365;Microsoft Outlook

    伺服器端类别:Microsoft Windows RDP

    Tesla 车用软体副总裁David Lau 表示:「我们的车辆在各方面皆以最高安全标准来打造,而我们与资安研究社群的合作也相当宝贵。自从在2014 年推出第一个纳入连网消费性车款的漏洞悬赏计画以来,我们便持续加码投资并与资安研究人员携手确保所有Tesla 车主都能?#27426;?#21463;惠于这些顶尖专家的研究。我们非常期待能在Pwn2Own 看到一些杰出的研究并给予奖励,以便我们能够持续改进产品,提升系统原生安全设计。」

    CanSecWest 主办单位人员Dragos Ruiu 表示:「看到今日一些科?#21363;?#21378;能主动藉由Pwn2Own 顶尖参赛者之手来主动提升其产品安全,实在令人相当振奋。该竞赛所列出的攻击目标清单确实不简单,而我个人也非常想看看这些参赛者会在比赛当中提出怎样的新奇研究。」

    • 赞助商广告
    福建36选7开奖公告