ZDI 发布文章，宣布确定Pwn2Own 温哥华大赛的比赛时间和地点。它将是第15届比赛。届时，大赛将于2022年5月18日至20日在温哥华比赛，同样是线上线下同时进行。如下是博客全文：

2007年，Pwn2Own 大赛还是一个小型的、专注于浏览器的活动，而如今已成为行业盛会。当时，成功的 exploit 可为参赛者赢得一台 MacBook 和1万美元的奖金，而在去年，ZDI 在全球比赛中颁发的奖金已超过250万美元。2022年将是大赛走过的第15个年头，我们将让它成为最好的比赛活动。

首先，我们将在2022年5月18至20日亲自到达位于温哥华 Sheraton Wall Center 的 CanSecWest 会议。我们仍然开设远程参与方式。如果您受制于旅行限制或旅行安全情况，则可选择远程参与。您将仍然需要在大赛注册的最后期限（2022年5月12日）前进行注册，并提交详细的白皮书，全面解释自己的利用链和关于如何运行的指南。位于温哥华的ZDI员工将替您运行该利用。

接着，特斯拉将成为我们的合作伙伴，但今年开走一辆新车的困难要更大。一辆特斯拉 Model 3 和一辆 Model S都是大赛目标。当然，挑战越大，奖金越多，特斯拉的最高奖金是60万美元（还有车）。今年的合作伙伴还包括Zoom 和微软。在去年的比赛中，Zoom 和 Teams 的 exploits 是重点关注目标，今年也出现在“企业通信“类别。当然，虚拟化 exploit 当然一直是比赛焦点，而 VMware 今年成为赞助商，提供的目标是 VMware Workstation 和 ESXi。

除了亲自参会外，我们也将在 Twitch、YouTube 等平台进行直播。参赛选手可以远程参加几乎所有的比赛，不过希望选手能够和我们一起在现场展示 exploit。大赛的现金和奖励池为100万美元，其中包括特斯拉 Model 3。比赛项目的类别包括：

• 虚拟化

• Web 浏览器

• 企业应用程序

• 服务器

• 本地提权

• 企业通信

• 汽车

当然，没有Master of Pwn （“破解之王“）的Pwn2Own 大赛是不完整的。由于参赛选手的比赛顺序由抽签决定，因此如果选手运气不佳，则虽然可以展示高超的研究成果，但所获奖励可能较少。然而，虽然后来者奖金变少，但积分不会少。没有抽到好的顺序，但仍然可以收到最多的积分点。得到积分点最多的个人或团队将最终获得 Master of Pwn 的称号，获得6.5万个ZDI 积分点（铂金级）、帅呆全场的奖杯以及华丽的外套。

2022年Pwn2Own 温哥华大赛的比赛细则如下。

虚拟化类

VMware 这几年都是大赛的赞助商。本次该厂商提供的目标是 VMware ESXi 和 Workstation，提供的奖金分别为15万美元和7.5万美元。微软今年提供的目标是Hyper-V Client guest-to-host 提权，它提供的奖金是该类别中的最高奖金 25万美元。Oracle VirtualBox 提供的奖金是4万美元。

本类别也提供附加奖励。如果参赛选手可逃逸 guest OS，则通过 Windows 内核漏洞（VMware ESXi 除外）在主机 OS 上实现提权，可额外获得5万美元的奖励和5个积分点。这样，Hyper-V 漏洞的最高奖金可达30万美元。

Web 浏览器类

虽然浏览器是传统目标，不过今年做了一些调整，成功的演示无需沙箱逃逸。虽然仅渲染器 exploit 将获得5万美元的奖励，但如果参赛选手能实现Windows 内核提权或沙箱逃逸，则可分别可获得最高10万美元或15万美元的奖励。如果选手的exploit 同时适用于 Chrome 和 Edge，则可获得2.5万美元的 “双击” 附加奖励。基于 Windows 的目标将在 VMware Workstation 虚拟机中运行。因此，所有浏览器（除 Safari 外）都有资格获得 VMware 逃逸额外奖励。如果选手在通过逃逸 VMware Workstation 虚拟机方式攻陷浏览器的同时还能够在主机操作系统上执行代码，则可额外获得7.5万美元的奖励和8个积分点。Apple Safari 和 Mozilla Firfox 仍然要求提供完整的利用。

企业应用类

Adobe Reader 和多种Office 组件再次回归，成为企业应用类中的目标。利用沙箱逃逸的 Reader exploit 或通过 Windows 内核提权的 Reader exploit 将获得5万美元的奖励，Office 365 应用的奖励是10万美元。Word、Excel 和 PowerPoint 都是有效目标。基于 Office 的目标将启用受保护视图。Adobe Reader 将启用受保护模式。

服务器类

去年，大赛将微软 Exchange 和 SharePoint 纳入服务器类别。结果看到选手们展示了很多精彩的 Exchange exploit，其中就有 ProxyShell。今年，SharePoint 将提供更多的奖励。同时今年大赛将 Samba 列入目标名单。另外微软 Windows RDP/RDS 也在名单内，提供的奖励是20万美元。

本地提权类

本地提权类是大赛的经典类别，关注的是源自标准用户且以高权限用户执行代码的攻击。选手必须利用内核漏洞实现提权才算成功。Ubuntu Desktop 和 微软 Windows 11 这两个操作系统也是其中的目标。

企业通信类

去年大赛增设这一类别，反映了这些工具对现代远程员工的重要性。成功的利用尝试必须通过和选手的通信完成。通信请求可以是音频通话、视频会议或消息。Zoom 和 微软Teams 提供的奖金均为15万美元。

汽车类

大赛在2019年设立汽车类，并在同一年特斯拉 Model 3 成为奖励。今年特斯拉设立了针对不同安全层的三种级别的奖励。选手可选择特斯拉 Model 3（Intel 或 Ryzen）或者特斯拉 Model S（Ryzen）作为目标。

第一级别获得最多奖励并代表完整的车辆攻陷。选手需要在汽车的多个系统中跳转，意味着需要复杂的利用链才能在车辆的三个不同子系统上执行任意代码。如成功，则选手可获得丰厚奖励以及一辆特斯拉汽车。

除赢得汽车和50万美元将例外，选手可挑战其它选项，将奖励金提高到60万美元。这是 Pwn2Own 大赛历史上的最高奖励。如成功，还将获得60个积分点，这个成绩将几乎是无法超越的。

虽然很难用言语表达完成这类攻击演示的复杂程度，当我们乐于看到有人可以秀出利用技术并开走这辆车。

该类的第二级别挑战虽然没有那么复杂，但仍然要求攻击者在特斯拉子系统中跳转。这一级别的挑战要求选手在两个不同子系统上执行任意代码，当然这是个艰难的挑战。如果还包括可选目标，则第二级别的挑战最高奖励是40万美元。第二级别的选手也有开走特斯拉的机会。

第三级别的目标虽然同样艰难，但只需攻陷一个子系统即可成功，不过这仍然并非易事。并非第三级别中的每个挑战都提供开走特斯拉汽车的奖励。如想开走特斯拉，则需要关注“包含车辆“类。

大赛的完整规则可见：https://www.zerodayinitiative.com/Pwn2OwnVancouver2022Rules.html

推荐阅读

Pwn2Own 大赛赐我灵感，让我发现仨Oracle VirtualBox 漏洞，其中俩提权
2021奥斯汀 Pwn2Own黑客大赛落幕，Master of Pwn 诞生
ICS Pwn2Own 2022迈阿密黑客大赛的目标和奖金公布
Pwn2Own 2021奥斯汀黑客大赛公布类别、目标及奖金
微软7月修复117个漏洞，其中9个为0day，2个是Pwn2Own 漏洞

原文链接

https://www.zerodayinitiative.com/blog/2022/1/12/pwn2own-vancouver-2022-luanch

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。