pwn2own是世界上最著名的黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,到今年为止已举办了五届。Zero Day Initiative (以下简称ZDI)透露了一些关于pwn2own 2013的一些细节。与以往的赛事可能有些区别,2013年的pwn2own黑客们的目标仍是4大主流网页浏览器——IE、Firefox、Chrome和Safari,但是同时也关注浏览器相关插件的漏洞。
在类别Web浏览器中,下面是一些相应挖掘出漏洞的价目表:
在去年的赛事中,法国安全公司Vupen利用Chrome的2个安全漏洞,在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金。
选手们拿到奖金之后不需要提供漏洞的详细细节,但在2013年这一规则发生的变化。获奖者拿到奖金后,可能需要将所有的细节告知受影响的厂商,并且向Pwn2Own官方提供证明。
该比赛将于3月6日、7日、8日在加拿大不列颠哥伦比亚省温哥华市举行,如有兴趣参与的同学可联系zdi@hp.com,一些参赛的规则可在官网上查看。