特斯拉Model 3再度成为Pwn2Own骇客竞赛攻击目标，最高奖金有50万美元

趋势科技旗下的Zero Day Initiative（ZDI）日前宣布，将在今年3月18日至20日随着于温哥华举行的CanSecWest举办Pwn2Own骇客竞赛，在六大竞赛类别中，准备再纳入去年备受瞩目的汽车类别，同样以特斯拉（Tesla）的Model 3作为攻击目标，且最高奖金达50万美元。

Pwn2Own骇客竞赛在去年首度新增了汽车类别，今年的攻击目标与去年相当，涵盖调制解调器、蓝牙或Wi-Fi、车载资讯娱乐系统，到自动驾驶系统、自动驾驶的服务阻断与感应钥匙等，各个环节独立攻陷的最低奖金为3.5万美元。

但若能从前端的蓝牙、Wi-Fi，中端的车载资讯娱乐系统到后端的自动驾驶系统全面攻陷，以执行任意程式，则能获得最高的50万美元奖金，若能一次攻陷其中两端，并执行任意程式，最高奖金则有40万美元，达成这两项目标的团队都能够获赠一辆Model 3。

今年Pwn2Own的其它类别还包括浏览器、虚拟化、企业应用程序、服务器及本地权限扩张。其中，浏览器的攻击目标涵盖Google Chrome、Chromium版Microsoft Edge、EdgeHTML版Microsoft Edge、苹果的Safari与Mozilla的Firefox等，最高奖金为10万美元。

虚拟类别的攻击目标则有Oracle VirtualBox、VMware Workstation、VMware ESXi及Microsoft Hyper-V Client，最高奖金为25万美元。

企业应用程序的攻击目标为Adobe Reader与Microsoft Office 365 Professional Plus，最高奖金为7万美元。服务器类别的攻击目标只有一个，就是微软的Windows RDP/RDS，奖金是15万美元。本地权限扩张的攻击目标为Ubuntu Desktop与Microsoft Windows 10，奖金分别是3万与4万美元。