一年一度的Pwn2Own 2015黑客大赛开始报名了

2015-02-15 208807人围观 ,发现 12 个不明物体 资讯

Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届。经过多年的积累,Pwn2Own俨然已成为了全球白帽黑客通过安全漏洞获得高额现金奖励的最大赛事。

今年Pwn2Own的奖金预计为:50万美金现金及非现金性奖励。值得一提的是,谷歌Project Zero在今年也加入了赛事赞助行列。

比赛日期

将于3月18,19日在哥伦比亚举行本届黑客大赛,具体的比赛安排和平台将会现在会场随机安排,相见惠普安全研究的官方博客

规则和奖励

今年的比赛类别:

基于Windows版本的浏览器:

谷歌Chrome(64 bit):75000美元
IE11(64 bit):65000美元
火狐:30000美元
运行在IE 11上的Adobe Reader:60000美元
运行在IE 11上的Adobe Flash(64 bit):60000美元

基于Mac OS X的浏览器:

苹果 Safari(64-bit):50000美元

另外,如果参赛者获得了系统代码执行权限,那么他会额外获得25000美元的奖励(仅限于Windows版本的浏览器)。

基于Chrome的浏览器:

对于谷歌Chrome浏览器来说,如果有人可以在Chrome 42(最新的版本)上找到安全问题,Chrome安全小组将会再提供高达10000美元的奖励。

“成功破解”也就是“Pwn”,意思是说参赛者需要利用漏洞来修改程序(或者进程)中的标准执行路径,从而执行任意命令。

成功破解需要越过目标浏览器本身的安全机制,如数据执行保护(DEP),地址空间配置随机载入(ASLR)和沙盒应用程序。由此产生的负载(Payload)应在相关目标中执行(如基于Windows的浏览器等)。

竞赛要求

1、漏洞必须为未知、未发布并且厂商未报道过,也就是0day漏洞。
2、漏洞不能重复使用。
3、远程攻击必须要排除操作背后的人为干扰(如浏览恶意内容),必须出现在用户正常的会话中,不会出现重启或者下线/登录的情况。

比赛规则可能会临时有些改变,请参赛者时刻关注比赛规则,并认真完整的阅读。

报名

请务必保证报名内容的完整,有兴趣的黑客请向zdi@hp.com发送邮件注册报名(注:只接收邮件报名,其他任何方式的询问报名等一律不予认可或者回答)。

如果我们收到多个登记为任意类别的报名信息,我们将会随机安排比赛者的比赛顺序。报名直截时间是2015年3月16日下午5点(太平洋时间)。

漏洞公开

依照惠普ZDI项目,比赛胜出者所利用的漏洞或漏洞利用程序(POC)都将向相关厂商披露,漏洞的POC所有权将属于惠普。

更多内容相见惠普安全研究官方博客

[参考来源hp.com,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

更多精彩

这些评论亮了

发表评论

已有 12 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php