Zero Day计划将在移动Pwn2Own黑客大会向参赛者提供超过50万美元的现金奖励，该赛事将于今年11月1-2日在东京PacSec安全会议上举行。 [出自:jiwo.org]

第六届移动Pwn2Own黑客大会将有四个不同的目标，分别是Google Pixel、Samsung Galaxy S8、Apple iPhone 7和华为Mate9 Pro，参赛者可以针对四个方向寻找漏洞：浏览器、短距离通讯信和WiFi、短消息和基带这四个方向入手。

作为参赛者的安全研究人员或是骇客将被鼓励展示和披露针对最新（具备完整补丁的）移动平台的零日攻击。如果这些手机有新版本可以整合到比赛中，趋势科技和Zero Day计划也会将其作为可用的目标平台添加到比赛项目中。

在移动浏览器类别中，参赛者将主要针对Google Chrome、Apple Safari和Samsung浏览器，奖金设置分别为5万美元，4万美元和3万美元。在短距离通讯和WiFi类别中，将主要针对蓝牙、近场通信（NFC）以及WiFi，奖金设置分别为得4万美元，5万美元和6万美元。

在短消息类别中，将要求参赛者能够提交短信或彩信攻击手法，每个价值均为6万美元。在基带类别中，参赛者最高可以赢得10万美元的奖金，这也是该赛事中最大的奖项。

趋势科技表示：“比赛结束后，供应商将有90天的时间为这些漏洞提供补丁，而不是执行标准的120天。这是因为比赛期间披露的漏洞具备完整的可复现性，进而这些漏洞都可以被快速利用，因此缩短发布补丁的日期可帮助用户尽快获得保护，避免潜在的风险。”

趋势科技还宣布，参赛者可以通过每一次的成功攻破获得“世界破解大师“积分点，用于演示的目标设备也将赠予该参赛者。趋势科技的Brian Gorenc指出，获取“世界破解大师“积分的传统在今年的大赛得到重新回归。

Gorenc还表示，每一次的成功攻破都有机会获得一系列的附加奖励。例如，如果有人找出了一个针对内核的漏洞并且获取到内存级别的特权，那么他将获得2万美元和3个“世界破解大师“积分点。如果该漏洞的有效载荷可以在设备重新启动后依旧存留，那么还可以获得额外的漏洞持久性奖励， iOS设备是5万美元 、Android设备是4万美元，以及额外的3个“世界破解大师”积分点。

当然，参赛者也应该注意一些比赛违规的惩罚。建议有兴趣参加该赛事的人士能够详细阅读“移动Pwn2Own 2017”的完整规则。参赛者可以通过邮箱ZDI@trendmicro.com进行报名。

Gorenc说：“由于移动设备现在无处不在，因此这些平台的安全漏洞通常被犯罪分子和政府机构所关注。移动Pwn2Own黑客大会的目的就在于，通过披露漏洞并向供应商提供技术细节以供研究，帮助他们强化这些设备及其操作系统的安全性，在这些漏洞被恶意利用之前得到修复。”