趨勢科技公布 Zero Day Initiative (ZDI) 漏洞懸賞計畫的秋季 Pwn2Own 駭客大賽優勝者。整場活動總共頒發高達 989,750 美元的獎金,收購了 63 個非重複零時差漏洞。這些漏洞若被不肖駭客開發成武器,
趨勢科技 ZDI 威脅意識提升總監 Dustin Childs 指出:「身為一家資安廠商,我們不僅有責任保護我們的客戶,
根據民調機構 Gallup (蓋洛普) 估計,目前美國約有 80% 的員工有部分或全部時間在家上班。然而,在這樣的情況之下,
此外,駭客還可透過已駭入的小型/家庭辦公室 (SOHO) 連網裝置作為跳板,在網路內部四處遊走,
這正是為何今年秋季 Pwn2Own 駭客大賽會特別設計了一個名為「SOHO Smashup」的類別,考驗駭客入侵 Wi-Fi 路由器與連網裝置的能力。只要參賽者能在 30 分鐘內同時取得兩種裝置的完整控制權,就能贏得 10 萬美元與 10 點駭客大師 (Master of Pwn) 點數。
家用裝置的漏洞一旦經由 Pwn2Own 賽事及趨勢科技 ZDI 揭露,
歐盟已經提案立法要求連網裝置廠商須為裝置提供最低限度的安全性
今年的 Pwn2Own 已於 2022 年 12 月 6 日至 8 日在趨勢科技加拿大多倫多 (Toronto) 辦公室順利落幕,針對親自參加的隊伍,趨勢科技提供了高達 3,000 美元的差旅補助。至於無法親自到場的隊伍,則是從遠端參賽。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!