ゼロデイイニシアチブの主催者 (ZDI) Pwn2Own2019イベントを発表しましたその 参加者は、これまで知られていなかった脆弱性を悪用するための実用的な手法を実演するよう招待されています。
イベント 20月22〜XNUMX日にバンクーバーで開催されるCanSecWestカンファレンスで開催されます。 賞金の額はXNUMX万ドル以上です。
Pwn2Ownはコンピューターハッキングコンテストです 2007年から、CanSecWestセキュリティ会議で毎年開催されます。
参加者は、これまで知られていなかった脆弱性を持つ広く使用されているソフトウェアやモバイルデバイスを悪用することに挑戦しています。
コンテストの勝者は、爆発したデバイス、賞金、勝利の年を祝う「マスターズ」ジャケットを受け取ります。
「Pwn2Own」という名前は、参加者がデバイスを「所有」または獲得するために、デバイスを「pwn」またはハッキングする必要があるという事実に由来しています。
Pwn2Ownコンテストは、広く使用されているデバイスとソフトウェアの脆弱性を実証するのに役立ち、また、前年以降のセキュリティの進歩に関するチェックポイントを提供します。
Pwn2Own2019について
今年、Linuxカーネルハッキングとほとんどのオープンプロジェクト(nginx、OpenSSL、Apache httpd)は賞のノミネートから除外されました。
近年、 ハッキングは、2017年のゼロデイ脆弱性に基づくLinuxカーネルの脆弱性のデモンストレーションに限定されていました これにより、ローカルユーザーはシステムに対する特権を昇格できます。
同様に、Linuxディストリビューション「Ubuntu」はハッキング環境の数から排除されました。 開いているプロジェクトのうち、ブラウザのみ (Firefox、Chrome)とVirtualBoxは候補に残っていますが、それらのエクスプロイトはWindows環境で実証する必要があります。
同時に、 テスラモデル3カーハッキング情報システムの新しい賞のカテゴリが追加されました 将来の競争に対して、賞金の支払い総額は900万ドルを超えます。
テスラ関連の指名には、CANバスの制御の取得、再起動後のマルウェアのアクティブ化、モデム、チューナー、Wi-Fi、Bluetooth、インフォテインメントシステム、自動操縦の実行、および電話のスマートなキーとしての使用が含まれます。
最大の賞金は$ 250のサイズですは、ゲートウェイサブシステム(すべての車両情報システムをリンクする)、オートパイロット、またはVCSEC(安全サブシステム)のコンテキストでマネージコードを実行するために提供されます。
自動操縦の失敗を開始するために、50ドルのボーナスが提供され、ロックのロックを解除し、キーなしでエンジンを始動し、CANバスを制御します。 --100、インフォテインメントシステムへのルートアクセスを取得するには$ 85。
それらについて報われた
サーバーテクノロジに関連する推薦は、Microsoft Windows RDPハッキング賞(150ドルの賞)に限定されていました。
ラス ユーザーアプリケーションの脆弱性を悪用した場合の報酬は、 Adobe Reader(40万)、 Microsoft Office 365 プロプラス (60万)およびMicrosoft Outlook(100万)。
ブラウザ攻撃の推薦は、Google Chrome(80)、Microsoft Edge(50、60、および80)、Apple Safari(55および65)、およびMozilla Firefox(40および50)に対して要求されます。
コンテストに参加している仮想化システムのうち、VirtualBox(35)、VMware Workstation(70)、VMware ESXi(150)、およびMicrosoft Hyper-V Client(250)がチェックされています。
Windowsカーネル(30万)の脆弱性の悪用による特権昇格の指名のために個別に提供されます。
最終的に、Pwnのマスターを戴冠させずにPwn2Ownを完成させることはできません。 コンテストの順序はランダムな抽選で決定されるため、優れた研究を提出できるが最後に提出した参加者は、後続のラウンドの価値が失われるため、受け取る金額が少なくなります。
ただし、成功したエントリーごとに付与されるポイントは下がりません。 誰かが悪いドローを持っていても、それでもより多くのポイントを獲得する可能性があります。
コンテストの終了時に最も多くのポイントを獲得した人またはチームは、マスターオブポーンに選ばれ、65,000のZDIリワードポイントを受け取ります。
この新しいアプリケーションへようこそ。 この新しいリソースは保留になります。
ウィンドウをハッキングするための150万ドルの賞金は、比較の余地のない二重の満足です!!!