趨勢科技公布2020年秋季Pwn2Own Tokyo駭客競賽細節,即日起開放網路參賽者報名。本屆焦點將擺在手機、電視、智慧喇叭、無線路由器等各種實體裝置的漏洞。
Pwn2Own Tokyo將在PacSec Conference期間舉辦,基於COVID-19新冠肺炎疫情考量,PacSec將以線上形式於11月1日至6日舉行。為了確保Pwn2Own Tokyo能在同一期間舉行,也將於趨勢科技多倫多辦公室進行實況轉播(11月3日至5日),屆時Zero Day Initiative(ZDI)漏洞懸賞計畫研究人員將在該辦公室實際驗證參賽者從遠端送出的漏洞攻擊程式碼是否真能在對應的裝置上運作。
2020年的比賽Facebook將再度重回合作夥伴之列,提供其Oculus Quest與Facebook Portal裝置作為競賽的攻擊目標裝置。此外,今年的參賽者將有機會挑戰駭入華為、三星、Google、Apple、小米的手機以及各種穿戴裝置、智慧家庭設備、電視、路由器、網路儲存伺服器(NAS)等等。
單一漏洞攻擊手法最高獎金為16萬美元,條件是參賽者能駭入iPhone裝置且惡意程式碼能以系統核心權限執行,並重新開機後依然持續運作。Pwn2Own Tokyo總共提供20款裝置作為競賽的攻擊目標,總獎金高達50萬美元。
除了獎金之外,每件成功駭入的案例都能獲得Master of Pwn(駭客大師)點數,累積最高點數的參賽者將獲得最後的總冠軍頭銜。此外也將獲得一座獎盃與額外的65,000點ZDI獎勵點數,直接晉升至白金等級,享受各種額外福利。
參賽者必須在參賽截止日期2020年10月29日前完成報名,此外也必須在2020年11月1日提交詳細的技術白皮書來說明其漏洞攻擊程序及詳細執行步驟。參賽者可全程從遠端參賽。