10月28日報道, 將於2020年1月在邁阿密南海灘舉行的Pwn2Own黑客大賽將首次包括工業控制系統(ICS)協議和軟件。
趨勢科技(Trend Micro)稱,在2018年,其零日活動(Zero-Day Initiative, ZDI)檢測出其購買的ICS軟件零日漏洞比上一年增加了224%。這種增長在2019年一直持續,這證明在這些系統被利用之前,識別它們的漏洞和加強它們的必要性在增加。
明年的Pwn2Own競賽將僅關注ICS軟件, Pwn2Ow大賽將分為以下五類:
1. 控制服務器
2. OPC統一架構(OPC UA)服務器
3. DNP3網關
4. 人機界面(HMI)/操作員工作站
5. 工程工作站軟件(EWS)
在Pwn2Own 2020競賽期間發現和利用新的漏洞時,ZDI將與ICS供應商合作,披露其軟件中發現的所有安全問題。明年的Pwn2Own黑客大賽將於1月21日至23日在邁阿密南海灘的S4會議上舉行,所有獲勝者將獲得超過25萬美元的現金獎勵。
來源:Bleeping Computer
更多資訊,請關注360智庫微信公眾號。
分享到:
閱讀更多 360智庫 的文章
