Hackeři si na letošní Pwn2Own přijdou „pouze“ na deset milionů korun

Martin Stančík , 18. únor 2015 06:00 0 komentářů
Rubriky: Technologie, Security
Hackeři si na letošní Pwn2Own přijdou „pouze“ na deset milionů korun

V rámci soutěže Pwn2Own 2015, jež se odehraje mezi 18.-19. březnem, si hackeři rozdělí celkem 465 000 dolarů (10,5 milionů korun), což je o 28 procent méně, než v minulém roce. Peníze získají ti, kteří objeví doposud neznámé (tzv. zero-day) díry ve webových prohlížečích Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 11 nebo Apple Safari či aplikacích Adobe Reader nebo Adobe Flash Player. Oproti minulému roku tak nebude nijak honorováno zneužití děr v Javě.

Za "první hack" Chrome bude uděleno 75 000 dolarů, zatímco za proniknutí do IE11 experti obdrží 65 000 dolarů. Za pokoření Adobe Reader a Flash Playeru si byla stanovena cena 60 000 dolarů, zatímco objevená díra v Safari má hodnotu 50 000 dolarů a ve Firefoxu 30 000 dolarů. Z uvedeného tak vyplývá, že podle pořadatelů je jednou tak těžké proniknout do Chrome, než do Firefoxu.

Experti navíc mohou získat speciální bonus ve výši 25 000 dolarů, pokud se jim povede spustit nebezpečný kód na systémové úrovni. Tento bonus lze získat u každé z pěti zmíněných aplikací na Windows a u Safari na OS X.

Prize money pro Pwn2Own věnuje HP ve spolupráci s Googlem, který taktéž dá 10 000 dolarů hackerovi, kterému se podaří prolomit ochranu Chrome 42, a to navzdory tomu, že Chrome v této verzi v době konání Pwn2Own nebude dostupný ve své finální verzi. Jak již bylo zmíněno, hackeři si na letošní Pwn2Own přijdou na méně, než před rokem. Minulý rok pořadatelé soutěže vypsali prize money ve výši 645 000 dolarů a dalších 200 000 dolarů (celkem tedy v přepočtu téměř dvacet milionů korun) experti mohli získat na speciálních odměnách. V roce 2014 se za prolomení IE nebo Chrome vyplácelo 100 000 dolarů, zatímco exploity Safari a Firefoxu byly oceněny na 65 000 a 50 000 dolarů.

Odměna je vyplácena poté, co daný bezpečnostní expert předá pořadatelům svůj kód, který je následně ověřen a předán danému výrobci aplikace. Stejně jako v minulých letech, i tentokrát se Pwn2Own odehraje během bezpečnostní konference CanSecWest v kanadském Vancouveru.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group prý ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 0 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů