A Zero Day Initiative szervezői (ZDI) bejelentette a Pwn2Own 2019 eseménytakinek A résztvevőket felkérjük, hogy mutassanak be munkamódszereket a korábban ismeretlen sebezhetőségek kiaknázására.
Az esemény március 20-22 között kerül megrendezésre a vancouveri CanSecWest konferencián. A nyereményalap nagysága meghaladja a két és fél millió dollárt.
A Pwn2Own egy számítógépes hacker verseny évente a 2007-ben kezdődő CanSecWest biztonsági konferencián.
A résztvevőknek felkérést kapnak a széles körben használt szoftverek és mobil eszközök kihasználására, amelyek eddig ismeretlenek voltak.
A verseny nyertesei megkapják az általuk felrobbant eszközt, pénzdíjat és egy "Masters" kabátot, amely a győzelem évét ünnepli.
A "Pwn2Own" név abból származik, hogy a résztvevőknek "pwn" -ot kell feltörniük vagy feltörniük az eszközt, hogy "birtokolják" vagy megnyerjék azt.
A Pwn2Own verseny a széles körben használt eszközök és szoftverek sebezhetőségének bemutatására szolgál, és ellenőrzési pontot nyújt a biztonság terén az előző év óta elért eredményekről is.
A Pwn2Own 2019-ről
Idén a Linux kernel-hackelés, valamint a legtöbb nyílt projekt (nginx, OpenSSL, Apache httpd) kizárásra került a díj jelölésekből.
Az elmúlt években a hackelés egy Linux Kernel sebezhetőségének bemutatására korlátozódott, amely a Zero Day sebezhetőségén alapult 2017-ben amely lehetővé teszi egy helyi felhasználó számára, hogy emelje privilégiumait a rendszeren.
Hasonlóképpen, a Linux "Ubuntu" disztribúció is kikerült a hackelő környezetek számából. A nyitott projektek közül csak a böngészők (Firefox, Chrome) és a VirtualBox továbbra is szerepel a jelölésekben, de a számukra kiaknázást a Windows környezetben be kell mutatni.
Ugyanakkor, új díjakategóriát adtak a Tesla Model 3 autóhackelés információs rendszereihez a jövőbeni versenyre a nyereménykifizetések teljes összege meghaladja a 900 ezer dollárt.
A Tesla-val kapcsolatos jelölések magukban foglalják az irányítás megszerzését a CAN busz felett, a kártevő aktiválását az újraindítás után, a modem, a tuner, a Wi-Fi, a Bluetooth, az információs és szórakoztató rendszer, az autopilóta támadását, valamint a telefon intelligens kulcsának használatát.
A legnagyobb nyeremény 250 XNUMX dollár, a kezelt kód futtatására szolgál a Gateway alrendszerekkel (összekapcsolja az összes járműinformációs rendszert), az Autopilot vagy a VCSEC (biztonsági alrendszer) kontextusában.
Az autopilóta meghibásodásának kezdeményezéséhez 50 ezer dolláros bónuszt ajánlunk fel a zárak feloldásához, a motor kulcs nélküli indításához és a CAN-busz irányításához. - 100 85, hogy gyökér hozzáférést kapjon az infotainment rendszerhez XNUMX XNUMX dollár.
Róluk jutalmazva
A szervertechnológiákkal kapcsolatos jelölések a Microsoft Windows RDP feltöréséért járó díjra korlátozódtak (150 XNUMX dollár).
az jutalmak vannak a felhasználói alkalmazások sebezhetőségének kihasználásáért Adobe Reader (40 ezer), Microsoft Office 365 Pro Plus (60 ezer) és a Microsoft Outlook (100 ezer).
Böngésző támadási jelöléseket igényelnek a Google Chrome (80 50), a Microsoft Edge (60, 80 és 55 65), az Apple Safari (40 és 50 XNUMX) és a Mozilla Firefox (XNUMX és XNUMX XNUMX) esetében.
A versenyen résztvevő virtualizációs rendszerek közül a VirtualBox (35 70), a VMware Workstation (150 250), a VMware ESXi (XNUMX XNUMX) és a Microsoft Hyper-V Client (XNUMX XNUMX) ellenőrzése történik.
Külön megadva a privilégiumok fokozásának jelölésére a Windows rendszermag (30 ezer) sebezhetőségének kihasználása révén.
Végül egyetlen Pwn2Own sem lenne teljes a Pwn Mesterének megkoronázása nélkül. Mivel a verseny sorrendjét véletlenszerű sorsolás dönti el, azok a résztvevők, akik nagyszerű kutatást nyújthatnak be, de utoljára jelentkeznek, kevesebb pénzt kapnak, mivel a következő fordulók elvesztik az értéküket.
Az egyes sikeres nevezésekért elért pontok azonban nem csökkennek. Valakinek rossz döntetlenje lehet, és így is több pontot gyűjthet.
Az a személy vagy csapat, aki a legtöbb ponttal rendelkezik a verseny végén, megkoronázásra kerül, és kap 65,000 XNUMX ZDI jutalompontot
Üdvözöljük az új alkalmazásban. Ezzel az új erőforrással függőben leszünk.
egy 150 ezer dolláros nyeremény az ablakok feltöréséért kettős elégedettség, amelyhez nincs összehasonlítás !!!