2019年Pwn2Own将加入特斯拉项目,最高奖励35万美金

iso60001  2137天前

从2007年至今,Pwn2Own从一个小型的安全演示变成如今业内最知名的安全竞赛之一,并平均为每个exploit提供了10000美元的奖励。

而在2019年的Pwn2Own中,除了以往的浏览器,虚拟机等攻击演示外,还将加入特斯拉Model 3,其中最高级别的奖金达到35万美元。

总奖励的细则如下:

Tesla Model 3

33.png

其中调制解调器项目,WiFi蓝牙项目,网关项目必须通过恶意基站达到代码执行。

加分项:

44.png

除了奖金外,这一轮的第一名还将获得一辆特斯拉MOdel 3。

虚拟机

必须在guest系统中执行代码,控制宿主机。以下虚拟软件的运行环境均为Windows 10 RS5 x64。其中VMware ESXi的虚拟机系统为Windows 10 RS5 x64。

55.png

加分项(提权):

66.png

浏览器

不允许从命令行攻击,必须从目标自身开始攻击。

77.png

加分项:

88.png

企业软件

Office项目具体运行在Windows 10 x64上的Microsoft Office 365 ProPlus x64,并且将启用保护视图。Adobe Reader将启用保护模式和保护视图。而在Microsoft Outlook项目中,必须与恶意邮件服务器同步才能算成功。

99.png

RDP

100.png

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more

最新评论

昵称
邮箱
提交评论