Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中，Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年，PacSec将线上举行，因此我们开始研究如何线上进行Pwn2Own Tokyo，类似于我们举办春季比赛的方式。

https://www.zerodayinitiative.com/blog/2020/3/20/pwn2own-day-two-results-and-master-of-pwn

Pwn2Own Tokyo专注于移动手机设备，电视，智能通信设备和无线路由器等设备，这些物理设备使完全线上举办成为问题。但是，ZDI在多伦多拥有一大批研究人员，这为我们举办比赛提供了理想的环境。对于2020年，我们的Pwn2Own东京活动将在多伦多举行，并与线上PacSec会议同时举行，该会议目前定于2020年11月1-6日举行。我们将在2020年11月3-5日举行比赛，将有20台设备可作为破解目标，并提供超过500,000美元的奖金。

与我们进行Spring Pwn2Own活动的方式类似，我们将允许远程参与今年的Pwn2Own Tokyo活动。如果你有旅行安全的考虑，则可以选择远程比赛。你仍然需要在比赛截止日期（2020年10月29日）之前进行注册，并提交一份详细的白皮书，完整说明你的漏洞利用链以及利用步骤。多伦多的ZDI员工将参与你的漏洞利用过程。所有利用尝试都将被录制下来，供参赛者和主办方查看。如果有要求，我们将与远程参赛者合作，通过电话或视频聊天实时监控尝试。请注意，由于你不是亲临现场，因此请更改exploit / scripts / etc。

我们将有一个随机表来确定比赛第一天的尝试时间表。我们允许远程参与的目的是为尽可能多的人提供参加Pwn2Own的机会，同时仍然尽可能平等地对待所有参赛者。如果你对该远程参与选项有疑问，请通过[email protected]与我们联系。我们很乐意直接解决你的问题或疑虑。

至于比赛本身，我们很高兴宣布Facebook作为今年活动的合作伙伴回归，再次回归的Facebook提供设备Oculus Quest和Portal作为破解目标。奇热在首届展会上，没有人将任何一种设备作为挑战目标，因此，今年是否有人将它们作为目标将很有趣。供应商的参与仍然是这些比赛成功的关键因素。与我们其他的Pwn2Own比赛一样，Pwn2Own Tokyo 试图通过发现漏洞并将这些信息提供给供应商来增强为消费者提供的设备的安全性。

0x01 智能移动终端

从本质上讲，Pwn2Own Tokyo（曾经称为Pwn2Own Mobile）着眼于手机，而今年也不例外。以下是Pwn2Own Tokyo 2020的目标手机