2019年Pwn2Own将加入特斯拉项目,最高奖励35万美金

Track-SSG   ·   发表于 2019-01-16 11:02:52   ·   黑客新闻

从2007年至今,Pwn2Own从一个小型的安全演示变成如今业内最知名的安全竞赛之一,并平均为每个exploit提供了10000美元的奖励。

而在2019年的Pwn2Own中,除了以往的浏览器,虚拟机等攻击演示外,还将加入特斯拉Model 3,其中最高级别的奖金达到35万美元。

总奖励的细则如下:

Tesla Model 3

33.png

其中调制解调器项目,WiFi蓝牙项目,网关项目必须通过恶意基站达到代码执行。

加分项:

44.png

除了奖金外,这一轮的第一名还将获得一辆特斯拉MOdel 3。

虚拟机

必须在guest系统中执行代码,控制宿主机。以下虚拟软件的运行环境均为Windows 10 RS5 x64。其中VMware ESXi的虚拟机系统为Windows 10 RS5 x64。

55.png

加分项(提权):

66.png

浏览器

不允许从命令行攻击,必须从目标自身开始攻击。

77.png

加分项:

88.png

企业软件

Office项目具体运行在Windows 10 x64上的Microsoft Office 365 ProPlus x64,并且将启用保护视图。Adobe Reader将启用保护模式和保护视图。而在Microsoft Outlook项目中,必须与恶意邮件服务器同步才能算成功。

99.png

RDP

100.png

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more
           


打赏我,让我更有动力~

0 条回复   |  直到 2019-1-16 | 1282 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.