2019年Pwn2Own将加入特斯拉项目，最高奖励35万美金

从2007年至今，Pwn2Own从一个小型的安全演示变成如今业内最知名的安全竞赛之一，并平均为每个exploit提供了10000美元的奖励。

而在2019年的Pwn2Own中，除了以往的浏览器，虚拟机等攻击演示外，还将加入特斯拉Model 3，其中最高级别的奖金达到35万美元。

总奖励的细则如下：

Tesla Model 3

其中调制解调器项目，WiFi蓝牙项目，网关项目必须通过恶意基站达到代码执行。

加分项：

除了奖金外，这一轮的第一名还将获得一辆特斯拉MOdel 3。

虚拟机

必须在guest系统中执行代码，控制宿主机。以下虚拟软件的运行环境均为Windows 10 RS5 x64。其中VMware ESXi的虚拟机系统为Windows 10 RS5 x64。

加分项（提权）：

浏览器

不允许从命令行攻击，必须从目标自身开始攻击。

加分项：

企业软件

Office项目具体运行在Windows 10 x64上的Microsoft Office 365 ProPlus x64，并且将启用保护视图。Adobe Reader将启用保护模式和保护视图。而在Microsoft Outlook项目中，必须与恶意邮件服务器同步才能算成功。

RDP

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more