Els organitzadors de Zero Day Initiative (ZDI) van anunciar l'esdeveniment Pwn2Own 2019, els participants estan convidats a demostrar les tècniques de treball per explotar vulnerabilitats prèviament desconegudes.
L'esdeveniment es durà a terme de l'20 a l'22 de març a la conferència CanSecWest a Vancouver. La mida de el fons de premis és de més de dos milions i mig de dòlars.
Pwn2Own és un concurs de hacking informàtica que es realitza anualment en la conferència de seguretat CanSecWest, a partir de l'any 2007.
Els participants s'enfronten a el desafiament d'explotar programari i dispositius mòbils àmpliament utilitzats amb vulnerabilitats desconegudes fins ara.
Els guanyadors de el concurs reben el dispositiu que van explotar, un premi en efectiu i una jaqueta «Màsters» que celebra l'any de la seva victòria.
El nom «Pwn2Own» es deriva de el fet que els participants han »PWN» o hack de el dispositiu per »posseir-» o guanyar-lo.
El concurs Pwn2Own serveix per demostrar la vulnerabilitat de dispositius i programari d'ús generalitzat i també proporciona un punt de control sobre el progrés realitzat en seguretat des de l'any anterior.
Sobre el Pwn2Own 2019
Aquest any, el hacking de el nucli de Linux, així com la majoria dels projectes oberts (nginx, OpenSSL, Apache httpd) es van excloure de les nominacions als premis.
En els últims anys, el hacking es va limitar a la demostració d'una vulnerabilitat de el nucli de Linux sobre la base de vulnerabilitats Zero Day a l'any 2017 que permet a un usuari local elevar els seus privilegis en el sistema.
Així mateix la distribució de Linux "Ubuntu" va ser eliminada de la quantitat d'entorns per a hacking. Dels projectes oberts, només els navegadors (Firefox, Chrome) i VirtualBox queden a les nominacions, però les explotacions per a ells han de demostrar-se en l'entorn de Windows.
Alhora, una nova categoria de premis per als sistemes d'informació de l'hacking de l'automòbil Tesla Model 3 s'ha afegit a la competència futura, la quantitat total de pagaments de premis en què se superen els 900 mil dòlars.
Les nominacions relacionades amb Tesla impliquen obtenir control sobre el Bus CAN, deixar el malware actiu després d'un reinici, realitzar atacs a l'mòdem, sintonitzador, Wi-Fi, Bluetooth, sistema d'informació i entreteniment, pilot automàtic i la funció d'usar el telèfon intel·ligent com una tecla.
El premi més gran, és de 250 mil dòlars en grandària, Es proporciona per a l'execució de l'codi administrat en el context dels subsistemes Gateway (enllaça tots els sistemes d'informació de el vehicle), el pilot automàtic o VCSEC (subsistema de seguretat).
Per iniciar la decisió de l'pilot automàtic, s'ofereix una bonificació de 50 mil dòlars, per desbloquejar bloquejos, arrencar el motor sense una clau i obtenir el control sobre el bus CAN - 100 mil, per obtenir accés arrel a sistema de infoentreteniment 85 mil dòlars.
Sobre les recompensen
Les nominacions relacionades amb les tecnologies de servidor es van limitar a el premi per piratejar Microsoft Windows RDP (un premi de 150 mil dòlars).
Els recompenses per l'explotació de vulnerabilitats en aplicacions d'usuari es proporcionen per Adobe Reader (40 mil), Microsoft Office 365 Proplus (60 mil) i Microsoft Outlook (100 mil).
Es reclamen nominacions d'atacs de navegador per a Google Chrome (80 mil), Microsoft Edge (50, 60 i 80 mil), Apple Safari (55 i 65 mil) i Mozilla Firefox (40 i 50 mil).
Dels sistemes de virtualització que participen en la competència, VirtualBox (35 mil), VMware Workstation (70 mil), VMware ESXi (150 mil) i Microsoft Hyper-V Client (250 mil) estan marcats.
Proporcionat per separat per a la nominació per a l'escalada de privilegis a través de l'explotació de vulnerabilitats en el nucli de Windows (30 mil).
Finalment, cap Pwn2Own estaria complet sense coronar el Mestre de PWN. Atès que l'ordre de l'concurs es decideix mitjançant un sorteig a l'atzar, els participants que puguin presentar una gran investigació, però siguin els últims a exposar rebran menys diners ja que les rondes subsegüents perden valor.
No obstant això, els punts atorgats per cada entrada reeixida no baixen. Algú podria tenir un mal empat i així i acumular més punts.
La persona o l'equip amb més punts a la fi de l'concurs serà coronat com Master of PWN, rebrà 65,000 punts de recompensa ZDI
Benvingut a aquesta nova aplicació. Estarem pendents amb aquest nou recurs.
un premi de 150 mil dòlars per piratejar windows és una satifacció doble que no té comparació !!!