close
資訊保安

趨勢科技舉辦零時漏洞懸賞計劃 參加者展示智能手機漏洞可獲獎金

不少科技公司都會舉行比賽吸引研究人員發掘漏洞,從而改善軟件安全。趨勢科技日前亦為旗下的 Zero Day Initiative 零時差漏洞懸賞計劃舉辦的 Mobile Pwn2Own 大賽發出公告,參加者只要能夠展示多款智能手機的漏洞和攻擊技術便可獲獎。比賽將於 11 月 1 至 2 日在日本東京 PacSec 2017 Conference 研討會期間舉行。

 

趨勢科技稱,參賽者只要能夠展示針對熱門流動平台最新版本的漏洞與攻擊技巧, 即有機會獲得現金及獎品。今年鎖定的流動裝置包括 Apple iPhone 7、Samsung Galaxy S8、Google Pixel 以及 Huawei Mate9 Pro。比賽過後,流動裝置廠商將有 90 天時間針對這些漏洞發放修補更新,而非標準的 120 天發佈流程,能更佳對應在競賽中所揭發漏洞的真實危險性。由於這些漏洞的危險性已經由研究人員透過實際攻擊而證明,因此縮短發佈 修補流程有助於提早防範以保障用戶安全。

趨勢科技威脅研究副總裁 Mike Gibson 表示:「趨勢科技鼓勵並支持零時差漏洞揭發工作。獎勵負責任的揭 發方式,有助於推動我們致力提升網路安全的願景。凡是參加這項競 賽的研究人員都有機會名留青史並獲得高額獎金,而廠商也能藉此機 會修補其系統中可能帶來嚴重後果的一些零時差漏洞。」

為了強調隨時保持警戒與負責任揭發的重要性,賽會今年甚至提供了比以往更高的獎金,總額超過 50 萬美元。比賽將分成瀏覽器、近距離傳輸與 WiFi、訊息,以及今年再度回歸的基頻(baseband) 等四大類別。

 

Tags :Trend micro
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。