导读工业设备软件将是下一届Pwn2Own的主要焦点,Pwn2Own是世界上最大,最著名的黑客大赛。这是安全研究人员第一次被允许在Pwn2Own上入侵ICS(工
工业设备软件将是下一届Pwn2Own的主要焦点,Pwn2Own是世界上最大,最著名的黑客大赛。
这是安全研究人员第一次被允许在Pwn2Own上入侵ICS(工业控制系统)软件和协议。
竞赛在过去12年的大部分时间里,都以浏览器和操作系统为主要目标,这是白帽黑客寻求自己出名并获得丰厚现金奖励的主要目标。
近年来,竞赛组织者已经在通过虚拟机,Tesla汽车甚至Facebook Portal设备使目标产品多样化。
现在,趋势科技的零日活动(ZDI)项目的组织者表示,下一次Pwn2Own竞赛将仅关注ICS设备及其各自的软件。
下一场Pwn2Own竞赛将于2020年1月21日至23日在迈阿密南海滩举行的S4 ICS安全会议上举行。
根据ZDI的说法,竞赛将分为五个ICS类别,其中包括:
控制服务器
OPC统一架构(OPC UA)服务器
DNP3网关
人机界面(HMI)/操作员工作站
工程工作站软件(EWS)
参与者可以从上面的列表中自由选择要破解的ICS软件。根据他们用来破解设备的漏洞的类型,他们可以获得积分。漏洞必须是新的,并且以前没有见过。
在竞赛结束时,黑客入侵了具有最复杂漏洞的最多ICS设备的安全研究员,赢得了竞赛,奖杯,现金奖励以及他所需要的所有声誉。
ZDI说,在即将到来的Pwn2Own竞赛中发现的所有ICS错误都将立即向其各自的供应商披露,其中一些将参加竞赛只是为了第一手获得报告。
以下是安全研究人员可以通过入侵ICS设备获得的现金奖励。对于分布在五个ICS设备类别中的八种漏洞类型,研究人员有望获得超过25万美元的现金和奖品。