日本网络安全公司 Trend Micro 今天宣布,其将于 11 月 1 日和 11 月 2 日在东京的 PacSec 安全大会上举行第六届年度 Mobile Pwn2Own 比赛。
比赛是 Trend Micro 的零日活动的一部分,该计划奖励安全研究人员负责任地披露苹果、谷歌、三星和华为等公司的漏洞。
今年,目标设备包括了 iPhone 7、三星 Galaxy S8、谷歌 Pixel 和华为的 Mate 9 Pro,每台设备都将分别运行最新版本的 iOS 或 Android,这些最新系统都提供最新的安全修复。
Trend Micro 公司准备了超过 50 万美元的奖金,获得的现金奖励根据漏洞的类型而有所不同。例如,移动 Safari 漏洞的价值就最高可达 4 万美元,而基于短信的漏洞则值 6 万美元。
除了标准的类别和奖金之外,还有在 2 万到 5 万美元之间的附加奖金,这些奖金将奖励给执行具有内核权限代码,并在智能手机重新启动后系统依然有效的黑客。
苹果的代表过去也曾参加过 Pwn2Own 比赛,如果发现了 iOS 相关的安全漏洞,苹果将有 90 天的时间进行修复。在今年早些时候举行的黑客大会上,安全研究人员发现了 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允许黑客在 Touch Bar 上显示滚动信息。
