趨勢科技 Mobile Pwn2Own 2017 零時差漏洞大賽下月在日舉行

全球網路資訊保安方案領導廠商趨勢科技為宣佈旗下的 Zero Day Initiative 零時差漏洞懸賞計劃舉辦的 Mobile Pwn2Own 大賽內容。這項比賽專門獎勵資訊保安研究人員示範與揭發針對最新及熱門流動裝置的零時差攻擊。今年的比賽將於 11 月 1 至 2 日在日本東京 PacSec 2017 Conference 研討會期間舉行。

參賽者只要能夠展示針對熱門流動平台最新版本的漏洞與攻擊技巧，即有機會獲得現金及獎品。今年鎖定的流動裝置包括 Apple iPhone 7、Samsung Galaxy S8、Google Pixel 以及 Huawei Mate9 Pro。比賽過後，流動裝置廠商將有 90 天時間針對這些漏洞發放修補更新，而非標準的 120 天發佈流程，能更佳對應在競賽中所揭發漏洞的真實危險性。由於這些漏洞的危險性已經由研究人員透過實際攻擊而證明，因此縮短發佈修補流程有助於提早防範以保障用戶安全。

趨勢科技威脅研究副總裁 Mike Gibson 表示：「趨勢科技鼓勵並支持零時差漏洞揭發工作。獎勵負責任的揭發方式，有助於推動我們致力提升網路安全的願景。凡是參加這項競賽的研究人員都有機會名留青史並獲得高額獎金，而廠商也能藉此機會修補其系統中可能帶來嚴重後果的一些零時差漏洞。」

為了強調隨時保持警戒與負責任揭發的重要性，賽會今年甚至提供了比以往更高的獎金，總額超過 50 萬美元。比賽將分成瀏覽器、近距離傳輸與 WiFi、訊息，以及今年再度回歸的基頻 (baseband) 等四大類別。

除了標準類別和獎金之外，還有一些額外獎勵項目，例如以系統核心權限執行程式碼，以及攻擊方式可延續至重新開機之後。通過這些額外獎勵項目，參賽者有機會透過每項漏洞攻擊來累積更多點數，邁向「Master of Pwn」黑客大師之路。

更多有關 Mobile Pwn2Own 大賽的資訊可按此參閱