Hackeři si na letošní Pwn2Own přijdou „pouze“ na deset milionů korun

Martin Stančík , 18. únor 2015 06:00 0 komentářů
Rubriky: Technologie, Security
Hackeři si na letošní Pwn2Own přijdou „pouze“ na deset milionů korun

V rámci soutěže Pwn2Own 2015, jež se odehraje mezi 18.-19. březnem, si hackeři rozdělí celkem 465 000 dolarů (10,5 milionů korun), což je o 28 procent méně, než v minulém roce. Peníze získají ti, kteří objeví doposud neznámé (tzv. zero-day) díry ve webových prohlížečích Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 11 nebo Apple Safari či aplikacích Adobe Reader nebo Adobe Flash Player. Oproti minulému roku tak nebude nijak honorováno zneužití děr v Javě.

Za "první hack" Chrome bude uděleno 75 000 dolarů, zatímco za proniknutí do IE11 experti obdrží 65 000 dolarů. Za pokoření Adobe Reader a Flash Playeru si byla stanovena cena 60 000 dolarů, zatímco objevená díra v Safari má hodnotu 50 000 dolarů a ve Firefoxu 30 000 dolarů. Z uvedeného tak vyplývá, že podle pořadatelů je jednou tak těžké proniknout do Chrome, než do Firefoxu.

Experti navíc mohou získat speciální bonus ve výši 25 000 dolarů, pokud se jim povede spustit nebezpečný kód na systémové úrovni. Tento bonus lze získat u každé z pěti zmíněných aplikací na Windows a u Safari na OS X.

Prize money pro Pwn2Own věnuje HP ve spolupráci s Googlem, který taktéž dá 10 000 dolarů hackerovi, kterému se podaří prolomit ochranu Chrome 42, a to navzdory tomu, že Chrome v této verzi v době konání Pwn2Own nebude dostupný ve své finální verzi. Jak již bylo zmíněno, hackeři si na letošní Pwn2Own přijdou na méně, než před rokem. Minulý rok pořadatelé soutěže vypsali prize money ve výši 645 000 dolarů a dalších 200 000 dolarů (celkem tedy v přepočtu téměř dvacet milionů korun) experti mohli získat na speciálních odměnách. V roce 2014 se za prolomení IE nebo Chrome vyplácelo 100 000 dolarů, zatímco exploity Safari a Firefoxu byly oceněny na 65 000 a 50 000 dolarů.

Odměna je vyplácena poté, co daný bezpečnostní expert předá pořadatelům svůj kód, který je následně ověřen a předán danému výrobci aplikace. Stejně jako v minulých letech, i tentokrát se Pwn2Own odehraje během bezpečnostní konference CanSecWest v kanadském Vancouveru.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Starší zprávičky

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů