この取り組みの主催者 (ZDI) Pwn2Own 2020 イベントでは、参加者がこれまで知られていなかった脆弱性を悪用するための実用的なテクニックをデモンストレーションするよう招待されます。このイベントはバンクーバーで開催されるCanSecWestカンファレンスの一環として18月20日から2020日まで開催される。 4 年の賞金総額は、賞品としての新型テスラ モデル 3 を除いて、XNUMX 万ドル以上になります。
昨年と同様、最も重要な賞金は Tesla Model 3 の情報システムのハッキングに割り当てられます。最高賞金 500 万ドルは、コードの実行を可能にするマルチレベルのエクスプロイトの作成に割り当てられます。複数の自動車用サブシステムのレベルを同時に実行します (Wi-Fi、Bluetooth、またはチューナーを介した最初の侵入と、その後のインフォテインメント サブシステムの脆弱性の悪用と、VCSEC、ゲートウェイ、またはオートパイロットへの永続的なアクセスの取得)。さらに、インフォテイメント サブシステムへのルート アクセス (50000 ドル)、CAN バスの制御 (100 ドル)、オートパイロット環境へのルート アクセス (000 ドル) に対して追加の賞品が授与され、最高配当は 50 ドルに増加します。
250 つのサブシステムの保護を回避するエクスプロイトを作成した場合、300 万ドル、400 万ドル、8 万ドルの賞金が授与されました。また、CAN バスの制御を獲得し、再起動後にマルウェアをアクティブにし、モデム、チューナー、Wi-Fi、Bluetooth、インフォテインメント システム、オートパイロット、スマートフォンの使用機能に対する攻撃を実行した場合、35 万ドルから 200 万ドルまでの 2 つの賞品が用意されています。重要な役割。テスラ関連部門の賞金総額は490万ドル。
Pwn2Own 2020 のその他のノミネートには次のようなものがあります。
- Chrome、Firefox、Safari、Microsoft Edge ブラウザー (EDGEHTML ベースと Chromium ベースの両方) のハッキング。
- Oracle VirtualBox、VMware Workstation、および Microsoft Hyper-V Client 仮想化システムのハッキング。
- Microsoft Office と Adobe Reader のハッキング;
- マイクロソフトのハッキング Windows RDP;
- ローカル権限昇格のエクスプロイトを作成する Ubuntu и Windows.
前年と同様、カーネルハックは賞の候補には含まれなかった。 Linux そして、ほとんどのオープンソースプロジェクト(nginx、OpenSSL、Apache httpd)は、過去数年間は2017年にカーネルのゼロデイ脆弱性が実証されたことに限られていたが、現在ではハッキングの標的となっている。 Linuxこれにより、ローカルユーザーがシステム内で権限を昇格できるようになります。ただし、ローカル権限昇格の候補は Ubuntu.
出所: オープンネット.ru
