近日,HP TippingPoint公布,在一年两次的Pwn2Own黑客大赛中,它将提供50万美元以上的奖金,用以奖励成功攻击四大主要浏览器和三个普通程序的安全专业人员,但需要他们上交工作成果。
该公司公布这一竞争规则,让参赛者面临着新的挑战,他们需要利用系统中未经报道的新漏洞来攻击Windows和Mac OS X系统。TippingPoint漏洞研究集团DVLabs漏洞研究主管Brian Gorenc表示,奖金总额高达56万美元,是为了尽可能吸引更多的参赛者。
获胜者需要对HP TippingPoint给出漏洞细节,该公司将把漏洞给到相关的软件供应商。曾经在2012年Pwn2Own大赛中获胜的VUPEN的CEO Chaouki Bekrar表示,如果所有漏洞技术都要与相关软件厂商分享,那我们可能就不会参赛了,否则就不能不耍些花招。
VUPEN在之前的大赛中曾经获得6万美元奖金,而今年的获胜者会获得更多的奖金。参赛者中,攻入最新版谷歌Chrome 或IE10的将获得10万美元,攻入苹果Safari的将获得6.5万美元,攻入Mozilla's Firefox的获得6万美元。找出Adobe Reader或Flash中可攻击漏洞的将获得7万美元,攻入OracleJava浏览器插件的将被奖励2万美元。
