趋势科技宣布2020 年 Pwn2Own Tokyo 骇客竞赛起跑

趋势科技公布 2020 年 Pwn2Own Tokyo 骇客竞赛起跑，将于趋势科技多伦多办公室进行实况转播。（趋势科技提供／黄慧雯台北传真）

网路资安解决方案领导厂商趋势科技今（29）天公布 2020 年秋季 Pwn2Own Tokyo 骇客竞赛细节，即日起开放网路参赛者报名。本届焦点将摆在手机、电视、智慧喇叭、无线路由器等各种实体装置的漏洞。

按照惯例，Pwn2Own Tokyo 将在 PacSec Conference 期间举办，基于 COVID-19 新冠肺炎疫情考量，PacSec 将以线上形式于 2020 年 11 月 1 日至 6 日举行。为了确保 Pwn2Own Tokyo 能在同一期间举行，我们也将于趋势科技多伦多办公室进行实况转播 (2020 年 11 月 3 日至 5 日)，届时 Zero Day Initiative (ZDI) 漏洞悬赏计划研究人员将在该办公室实际验证参赛者从远端送出的漏洞攻击程式码是否真能在对应的装置上运作。

趋势科技ZDI漏洞悬赏计划主持人暨漏洞研究资深总监 Brian Gorenc 表示：「Pwn2Own 十多年来持续协助趋势科技达成确保连网世界安全的使命，今年，我们很期待能再次迎接聪明绝顶、充满干劲的参赛者。我们很高兴能让身在世界任何角落的参赛者都能有机会参加比赛。」

今年的比赛 Facebook 将再度重回合作伙伴之列，提供其Oculus Quest 与 Facebook Portal 装置作为竞赛的攻击目标装置。此外，今年的参赛者将有机会挑战骇入华为、三星、Google、Apple、小米的手机以及各种穿戴装置、智慧家庭设备、电视、路由器、网路储存伺服器 (NAS) 等等。

今年单一漏洞攻击手法最高奖金为 16 万美元，条件是参赛者能骇入 iPhone 装置且恶意程式码能以系统核心权限执行，并重新开机后依然持续运作。Pwn2Own Tokyo 总共提供了 20 款装置作为竞赛的攻击目标，总奖金高达 50 万美元。

除了奖金之外，每件成功骇入的案例都能获得 Master of Pwn (骇客大师) 点数，累积最高点数的参赛者将获得最后的总冠军头衔。此外也将获得一座奖杯与额外的 65,000 点 ZDI 奖励点数，直接晋升至白金等级，享受各种额外福利。

参赛者必须在参赛截止日期 2020 年 10 月 29 日前完成报名，此外也必须在 2020 年 11 月 1 日提交详细的技术白皮书来说明其漏洞攻击程序及详细执行步骤。参赛者可全程从远端参赛。竞赛期间，趋势科技将即时透过部落格和 Twitter 发布结果，希望随时锁定我们的部落格来查看最新讯息。请持续追踪我们的 Twitter 帐号 (@thezdi 及 @trendmicro) 并锁定「#P2OTokyo」主题标签来持续关注最新发展。