日本网络安全公司 Trend Micro 今天公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2 日在东京 PacSec 安全会议上举行。这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分,Zero Day 计划专门向安全人员提供奖励,想要获得奖励,需要找到苹果、谷歌、三星和华为等公司系统软件中的安全漏洞。
Pwn2Own 黑客大会的奖励金额超过 50 万美元,根据安全漏洞的不同,奖金也有变化。Safari 漏洞奖励金额高达 4 万美元,而 SMS 短信安全漏洞奖励金额高达 6 万美元,基带安全漏洞奖励 10 万美元。今年的目标设备包括 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。
除了标准的安全漏洞种类和奖金,获得内核权限,并执行代码后,还可以获得 2-5 万美元的额外奖金。苹果公司代表过去也曾参加 Pwn2Own 黑客大会。如果发现了 iOS 相关的安全漏洞,苹果将有 90 天的时间进行修复。在今年早些时候举行的第十届 Pwn2Own 黑客大会上,安全研究人员发现了 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允许黑客在 Touch Bar 上显示滚动信息。