10月28日报道, 将于2020年1月在迈阿密南海滩举行的Pwn2Own黑客大赛将首次包括工业控制系统(ICS)协议和软件。
趋势科技(Trend Micro)称,在2018年,其零日活动(Zero-Day Initiative, ZDI)检测出其购买的ICS软件零日漏洞比上一年增加了224%。这种增长在2019年一直持续,这证明在这些系统被利用之前,识别它们的漏洞和加强它们的必要性在增加。
明年的Pwn2Own竞赛将仅关注ICS软件, Pwn2Ow大赛将分为以下五类:
1. 控制服务器
2. OPC统一架构(OPC UA)服务器
3. DNP3网关
4. 人机界面(HMI)/操作员工作站
5. 工程工作站软件(EWS)
在Pwn2Own 2020竞赛期间发现和利用新的漏洞时,ZDI将与ICS供应商合作,披露其软件中发现的所有安全问题。明年的Pwn2Own黑客大赛将于1月21日至23日在迈阿密南海滩的S4会议上举行,所有获胜者将获得超过25万美元的现金奖励。
来源:Bleeping Computer
更多资讯,请关注360智库微信公众号。
分享到:
閱讀更多 360智庫 的文章
