Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท

Pwn2Own 2018 จะถูกจัดขึ้นในวันที่ 14-16 มีนาคม ในงาน CanSecWest 2018 Conference ที่แวนคูเวอร์ ซึ่ง Trend Micro Zero Day Initiative ยังคงเป็นผู้จัดการแข่งขันหลักเช่นเดิม โดยได้มีการดึง Microsoft และ VMware เข้าร่วมสนับสนุนการแข่งขันในปีนี้ด้วย พร้อมเพิ่มเงินรางวัลที่แจกในการแข่งขันรวมกันกว่า 63 ล้านบาท ซึ่งในการแข่งขันจะเน้นการค้นหาช่องโหว่แบบ Zero-day ตามประเภทของแอพพลิเคชัน ดังนี้
- Virtualization: เป้าหมายการโจมตีประกอบไปด้วย Oracle VirtualBox, VMware Workstation และ Microsoft Hyper-V Client โดยจะเน้นให้ผู้เข้าแข่งขันทำการโจมตี Hypervisor เหล่านี้ ด้วยวิธีการยกระดับสิทธิจาก Guest VM ออกไปยังเครื่อง Host ให้ได้
- Web Browsers: เป้าหมายประกอบไปด้วย Google Chrome, Microsoft Edge, Safari และ Firefox เน้นการทำ Sandbox Escape และ Kernel Escalation of Privilege
- Enterprise Applications: เน้นการเจาะแอพพลิเคชันสำหรับองค์กร ได้แก่ Adobe Reader, Microsoft Office 365 ProPlus และ Microsoft Outlook ซึ่งสิ่งที่น่าสนใจคือ ทีมที่สามารถทำ Code Execution ในขั้นตอนการ Sync ระหว่าง Microsoft Outlook และ Malicious Email Server ได้ โดยมีข้อแม้ว่าห้ามให้ User มีปฏิสัมพันธ์ใดๆกับตัวแอพพลิเคชัน เช่น ห้ามเปิดอ่านอีเมล จะได้รับเงินรางวัลไปทันที 3 ล้านบาท
- Servers: เป้าหมายเป็นแอพพลิเคชันที่ถูกใช้งานกันอย่างกว้างขวาง ได้แก่ Apache Web Server, NGINX, Microsoft Windows SMB และ OpenSSL
- Windows Insider Preview Challenge: เป็นหัวข้อใหม่ที่เพิ่มเข้ามาในปีนี้ ซึ่งเป็นการเน้นหาช่องโหว่ในเวอร์ชัน Pre-release ของ Windows 10 Redstone 4 (RS4) Insider Preview โดยมีเป้าหมายเป็น 3 โซลูชันเสริมความปลอดภัยของ Windows ได้แก่ Windows Defender Application Guard (WDAG) for Edge, Windows SMB และ Windows Hyper-V Client
ในปี 2017 ที่ผ่านมา การแข่งขัน Pwn2Own ช่วยเปิดเผยช่องโหว่ Zero-day ใหม่ๆถึง 51 ช่องโหว่ที่มีอยู่ในผลิตภัณฑ์จาก VMware, Microsoft, Adobe, Apple และ Ubuntu ผู้ที่สนใจสามารถอ่านกติกาการแข่งขันเพิ่มเติมได้ที่: https://zerodayinitiative.com/Pwn2Own2018Rules.html