移动 Pwn2Own 黑客大会:攻破 iOS 奖励 10 万美元

2017年08月29日 11:46 1438

日本网络安全公司  Trend Micro 今天公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2日在东京 PacSec 安全会议上举行。




这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分,Zero Day 计划专门向安全人员提供奖励,想要获得奖励,需要找到苹果、谷歌、三星和华为等公司系统软件中的安全漏洞。


Pwn2Own 黑客大会的奖励金额超过 50 万美元,根据安全漏洞的不同,奖金也有变化。Safari 漏洞奖励金额高达 4万美元,而 SMS 短信安全漏洞奖励金额高达 6 万美元,基带安全漏洞奖励 10 万美元。今年的目标设备包括 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。

除了标准的安全漏洞种类和奖金,获得内核权限,并执行代码后,还可以获得 2-5 万美元的额外奖金。苹果公司代表过去也曾参加  Pwn2Own 黑客大会。如果发现了 iOS 相关的安全漏洞,苹果将有 90 天的时间进行修复。在今年早些时候举行的第十届 Pwn2Own 黑客大会上,安全研究人员发现了 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允许黑客在 Touch Bar 上显示滚动信息。


*文章转载自macx,原文链接:https://www.macx.cn/thread-2204728-1-1.html


阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录