Организатори Иницијативе Нулти дан (ЗДИ) најавио догађај Пвн2Овн 2019чији Учесници су позвани да демонстрирају радне технике за искоришћавање раније непознатих рањивости.
Догађај одржаће се од 20. до 22. марта на конференцији ЦанСецВест у Ванцоуверу. Величина наградног фонда је више од два и по милиона долара.
Пвн2Овн је такмичење у хаковању рачунара одржава се годишње на безбедносној конференцији ЦанСецВест, почев од 2007.
Учесници су изазовани да искористе широко коришћени софтвер и мобилне уређаје са до тада непознатим рањивостима.
Победници такмичења добијају експлодирани уређај, новчану награду и јакну "Мастерс" којом славе годину своје победе.
Назив „Пвн2Овн“ потиче из чињенице да учесници морају да „пронађу“ или хакују уређај како би га „поседовали“ или освојили.
Такмичење Пвн2Овн користи се за демонстрацију рањивости широко коришћених уређаја и софтвера, а такође пружа контролну тачку напретка постигнутог у безбедности од претходне године.
О Пвн2Овн 2019
Ове године хаковање Линук кернела, као и већина отворених пројеката (нгинк, ОпенССЛ, Апацхе хттпд) изузети су из номинација за награду.
Последњих година хаковање је било ограничено на демонстрацију рањивости Линук кернела засноване на рањивостима Зеро Даи 2017. године што омогућава локалном кориснику да подигне своје привилегије на систему.
Слично томе, Линук дистрибуција „Убунту“ је елиминисана из броја хакерских окружења. Од отворених пројеката, само прегледачи (Фирефок, Цхроме) и ВиртуалБок остају у номинацијама, али њихови прегледи морају бити демонстрирани у Виндовс окружењу.
У исто време додата је нова категорија награде за информативне системе за хаковање аутомобила Тесла Модел 3 за будуће такмичење, укупан износ исплаћених награда већи од 900 хиљада УСД.
Номинације везане за Теслу укључују стицање контроле над ЦАН магистралом, остављање малвера активним након поновног покретања, извођење напада на модем, тјунер, Ви-Фи, Блуетоотх, инфотаинмент систем, аутопилот и употребу телефона. паметан као кључ.
Највећа награда је 250 УСД, је предвиђен за извршавање управљаног кода у контексту Гатеваи подсистема (повезује све информационе системе возила), Аутопилот или ВЦСЕЦ (сигурносни подсистем).
Да би се покренуо квар аутопилота, нуди се бонус од 50 хиљада долара за откључавање брава, покретање мотора без кључа и стицање контроле над ЦАН магистралом - 100, да бисте добили основни приступ информацијско-забавном систему 85 долара.
О њима награђени
Номинације у вези са серверским технологијама биле су ограничене на награду за хаковање Мицрософт Виндовс РДП (награда од 150 УСД).
Тхе Обезбеђене су награде за искоришћавање рањивости у корисничким апликацијама Адобе Реадер (40 хиљада), Мицрософт Оффице 365 ПроПлус (60 хиљада) и Мицрософт Оутлоок (100 хиљада).
Номинације за нападе прегледача се захтевају за Гоогле Цхроме (80), Мицрософт Едге (50, 60 и 80), Аппле Сафари (55 и 65) и Мозилла Фирефок (40 и 50).
Од система за виртуелизацију који учествују у такмичењу, проверавају се ВиртуалБок (35), ВМваре Воркстатион (70), ВМваре ЕСКСи (150) и Мицрософт Хипер-В клијент (250).
Одвојено за номинацију за ескалацију привилегија кориштењем рањивости у Виндовс језгру (30 хиљада).
На крају, ниједан Пвн2Овн не би био потпун без крунисања за Мастер оф Пвн-а. Будући да се о редоследу такмичења одлучује случајним извлачењем, учесници који могу да предају сјајна истраживања, али су последњи који их предају, добиће мање новца јер наредни кругови губе вредност.
Међутим, бодови додељени за сваки успешан улазак не опадају. Неко би могао да има лош реми и још прикупи више бодова.
Особа или тим са највише бодова на крају такмичења биће крунисан за Мастер оф Пвн-а, добиће 65,000 ЗДИ наградних бодова
Добродошли у ову нову апликацију. Чекамо са овим новим ресурсом.
награда од 150 хиљада долара за хаковање прозора је двоструко задовољство које нема поређења !!!