Organizatorii Inițiativei Zero Day (ZDI) a anunțat evenimentul Pwn2Own 2019, a caror Participanții sunt invitați să demonstreze tehnici de lucru pentru a exploata vulnerabilitățile necunoscute anterior.
Evenimentul va avea loc în perioada 20-22 martie la conferința CanSecWest de la Vancouver. Mărimea fondului de premiere este mai mare de două milioane și jumătate de dolari.
Pwn2Own este un concurs de hacking pe computer organizată anual la conferința de securitate CanSecWest, începând din 2007.
Participanții sunt provocați să exploateze software și dispozitive mobile utilizate pe scară largă, cu vulnerabilități necunoscute până acum.
Câștigătorii concursului primesc dispozitivul pe care l-au explodat, un premiu în bani și o jachetă „Masters” care sărbătorește anul victoriei lor.
Numele „Pwn2Own” este derivat din faptul că participanții trebuie să „pwn” sau să pirateze dispozitivul pentru a-l „deține” sau a-l câștiga.
Concursul Pwn2Own este folosit pentru a demonstra vulnerabilitatea dispozitivelor și software-urilor utilizate pe scară largă și oferă, de asemenea, un punct de control cu privire la progresele înregistrate în domeniul securității de anul anterior.
Despre Pwn2Own 2019
Anul acesta hacking-ul kernel-ului Linux, precum și majoritatea proiectelor deschise (nginx, OpenSSL, Apache httpd) au fost excluse de la nominalizările la premii.
În ultimii ani, hacking-ul s-a limitat la demonstrarea unei vulnerabilități de kernel Linux bazate pe vulnerabilități Zero Day în 2017 ceea ce permite unui utilizator local să își ridice privilegiile asupra sistemului.
La fel, distribuția Linux „Ubuntu” a fost eliminată din numărul de medii de hacking. Dintre proiectele deschise, doar browserele (Firefox, Chrome) și VirtualBox rămân în nominalizări, dar exploatările pentru acestea trebuie să fie demonstrate în mediul Windows.
În același timp, a fost adăugată o nouă categorie de premii pentru sistemele de informații despre hacking-ul auto Tesla Model 3 la concurența viitoare, suma totală a plăților de premii care depășesc 900 de mii de dolari.
Nominalizările legate de Tesla implică obținerea controlului asupra CAN Bus, lăsarea malware-ului activ după o repornire, efectuarea atacurilor asupra modemului, tunerului, Wi-Fi, Bluetooth, sistemului de infotainment, pilotului automat și utilizarea telefonului. inteligent ca o cheie.
Cel mai mare premiu este de 250 de dolari, este furnizat pentru executarea codului gestionat în contextul subsistemelor Gateway (leagă toate sistemele de informații despre vehicul), Pilot automat sau VCSEC (subsistem de siguranță).
Pentru a iniția eșecul pilotului automat, se oferă un bonus de 50 de mii de dolari, pentru a debloca încuietori, a porni motorul fără cheie și a obține controlul asupra autobuzului CAN - 100, pentru a obține acces root la sistemul de infotainment 85 USD.
Despre ei recompensat
Nominalizările legate de tehnologiile serverului au fost limitate la premiul de hacking Microsoft Windows RDP (un premiu de 150 USD).
Las Sunt oferite recompense pentru exploatarea vulnerabilităților în aplicațiile utilizatorilor Adobe Reader (40 mii), Microsoft Office 365 Pro Plus (60 mii) și Microsoft Outlook (100 mii).
Nominalizările pentru atacurile browserului sunt revendicate pentru Google Chrome (80), Microsoft Edge (50, 60 și 80), Apple Safari (55 și 65) și Mozilla Firefox (40 și 50).
Dintre sistemele de virtualizare participante la concurs, sunt verificate VirtualBox (35), VMware Workstation (70), VMware ESXi (150) și Microsoft Hyper-V Client (250).
Furnizat separat pentru nominalizare pentru escaladarea privilegiilor prin exploatarea vulnerabilităților din nucleul Windows (30 mii).
În cele din urmă, niciun Pwn2Own nu ar fi complet fără încoronarea Maestrului Pwn. Deoarece ordinea concursului este decisă printr-o extragere aleatorie, participanții care pot depune cercetări extraordinare, dar care sunt ultimii care vor depune, vor primi mai puțini bani, deoarece rundele ulterioare își pierd valoarea.
Cu toate acestea, punctele acordate pentru fiecare înregistrare reușită nu scad. Cineva ar putea avea o remiză proastă și ar putea acumula mai multe puncte.
Persoana sau echipa cu cele mai multe puncte la finalul concursului va fi încoronată Maestru de Pwn, va primi 65,000 de puncte de recompensă ZDI
Bine ați venit la această nouă aplicație. Vom fi în așteptare cu această nouă resursă.
un premiu de 150 de mii de dolari pentru hacking windows este o dublă satisfacție care nu are comparație !!!