今年由趨勢科技的Zero Day Initiative（ZDI）組織的以移動為主題的Pwn2Own黑客競賽與以往有所不同，加入了物聯網（IoT）裝置的新類別。

活動將於11月13日至14日在日本東京舉行的PacSec安全會議期間舉行，名稱已從Mobile Pwn2Own更改為Pwn2Own Tokyo。

如果黑客能夠找到並利用谷歌，蘋果，三星，華為，小米，亞馬遜和Nest等裝置中的漏洞，將獲得超過50萬美元獎金。

在新加入的物聯網類別中，如果參賽者可以在Apple Watch Series 3，Amazon Echo（第2代），Google Home，Nest Cam IQ Indoor和Amazon Cloud Cam裝置上無需使用者互動即可執行任意程式碼，即可贏取高達60,000美元的獎金。

在網路瀏覽器類別中，如成功攻擊華為P20，小米Mi6和三星Galaxy S9上的預設瀏覽器可獲得25,000美元現金獎勵，成功利用Apple iPhone X上執行的瀏覽器和Google的Pixel 2漏洞則能領取50,000美元獎勵。

在包括Wi-Fi、藍芽和近場通訊(NFC)在內的短程類別中，ZDI提供了高達3萬美元和6萬美元的獎金——來自蘋果和谷歌的攻擊裝置價值更高。只要給一臺裝置傳送一條簡訊/彩信，或者讓它的主人檢視訊息，就能讓Pwn2Own的參賽者賺到7.5萬美元。

今年基帶攻擊佔有最高獎勵，其中涉及目標裝置與流氓基站進行通訊。研究人員若對華為(Huawei)、小米和三星(Samsung)手機攻擊成功，可獲得高達5萬美元的回報;對蘋果(Apple)和谷歌手機的黑客攻擊，可獲得高達15萬美元的回報。

另外，在瀏覽器和短程類別中，如果使用核心許可權執行其漏洞利用有效負載，參與者可以額外獲得20,000美元。這些類別還有一個永續性獎勵：如果漏洞在iPhone X上重啟後仍然存在，攻擊者將獲得50,000美元，如果它在Pixel 2上重新啟動則能獲得25,000美元。