不少科技公司都會舉行比賽吸引研究人員發掘漏洞,從而改善軟件安全。趨勢科技日前亦為旗下的 Zero Day Initiative 零時差漏洞懸賞計劃舉辦的 Mobile Pwn2Own 大賽發出公告,參加者只要能夠展示多款智能手機的漏洞和攻擊技術便可獲獎。比賽將於 11 月 1 至 2 日在日本東京 PacSec 2017 Conference 研討會期間舉行。
趨勢科技稱,參賽者只要能夠展示針對熱門流動平台最新版本的漏洞與攻擊技巧, 即有機會獲得現金及獎品。今年鎖定的流動裝置包括 Apple iPhone 7、Samsung Galaxy S8、Google Pixel 以及 Huawei Mate9 Pro。比賽過後,流動裝置廠商將有 90 天時間針對這些漏洞發放修補更新,而非標準的 120 天發佈流程,能更佳對應在競賽中所揭發漏洞的真實危險性。由於這些漏洞的危險性已經由研究人員透過實際攻擊而證明,因此縮短發佈 修補流程有助於提早防範以保障用戶安全。
趨勢科技威脅研究副總裁 Mike Gibson 表示:「趨勢科技鼓勵並支持零時差漏洞揭發工作。獎勵負責任的揭 發方式,有助於推動我們致力提升網路安全的願景。凡是參加這項競 賽的研究人員都有機會名留青史並獲得高額獎金,而廠商也能藉此機 會修補其系統中可能帶來嚴重後果的一些零時差漏洞。」
為了強調隨時保持警戒與負責任揭發的重要性,賽會今年甚至提供了比以往更高的獎金,總額超過 50 萬美元。比賽將分成瀏覽器、近距離傳輸與 WiFi、訊息,以及今年再度回歸的基頻(baseband) 等四大類別。
