Pwn2Own se letos omezí na hackování prohlížečů, odměny porostou

Pavel Houser , 25. leden 2012 09:55 0 komentářů

CanSecWest a skupina Pwn2Own, to je jedna z každoročně nejpopulárnějších bezpečnostních akcí vůbec. Koná se koncem zimy ve Vancouveru v Britské Kolumbii. Organizátoři oznámili, že letos oproti předchozím ročníkům dojde k několika změnám.

Zrušena bude kategorie hackování mobilních zařízení a cílem zájemců budou Microsoft Internet Explorer, Apple Safari, Google Chrome a Mozilla Firefox na Windows a Mac OS; tak soutěž ostatně začínala. Hlavní cena (věnuje HP TippingPoint, která spravuje databázi zero day zranitelností; předvedené techniky proto budou moci být publikovány pouze v obecné rovině) bude zvýšena až na 60 000 dolarů.

Bodování úspěšnosti by mělo být změněno a kompromitované systémy nebudou vyřazovány ze soutěže, takže body za ně budou moci získat i další účastníci. Navíc jeden účastník bude moci získat i více bodů za různé exploity jediného prohlížeče. V konečném důsledku to znamená, že celkově vyplacená částka může výrazně stoupnout.

Jedna část útoků bude vedena proti prohlížečům na systémech Windows XP a Snow Leopard. Jediným úkolem bude obejít DEP, pro úspěch nebude třeba pokořit sandbox/chráněný režim. Druhá část soutěže bude využívat plně záplatované Windows 7 a Mac OS X Lion. Zde bude pro úspěch třeba demonstrovat nějakou zranitelnost zero day.

Minulé ročníky soutěže prokázaly především vysokou úroveň zabezpečení Google Chrome, který se zatím nikdy nepodařilo kompletně prolomit. Slávu si na CanSecWest získal např. Charlie Miller, specialista na odhalování bezpečnostních zranitelností v produktech Apple.

Zdroj: HelpNet Security, ZDNet a další


Komentáře

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více







Kalendář

18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
30. 01. Ecommerce Expo Prague 2018

RSS 

Zprávičky

Bitcoin ztrácí 18 %, dolů ho tlačí obavy z regulace

ČTK , 16. leden 2018 12:18

Trhy se obávají regulace obchodů po oznámení jihokorejského ministra financí....

Více 0 komentářů

Světový trh s polovodiči poroste letos výrazně rychleji

Pavel Houser , 16. leden 2018 10:26

Očekávaný růst souvisí zejména s růstem cen RAM a flash pamětí. Bezpečností slabiny procesorů mohou ...

Více 0 komentářů

Výrobce chytrých telefonů Xiaomi vstupuje na burzu

ČTK , 16. leden 2018 09:00

Někteří analytici hodnotu 100 miliard zpochybňují s argumentem vysoké konkurence na globálním trhu c...

Více 0 komentářů

Starší zprávičky

Internetové bankovnictví používá polovina Evropanů

ČTK , 16. leden 2018 08:00

Česká republika obsadila mezi 28 zeměmi EU spolu s Rakouskem 12. příčku s podílem 57 %....

Více 0 komentářů

Acronis: letos bude ransomware útočit i na IoT zařízení

Pavel Houser , 15. leden 2018 12:28

Ohrožena budou i auta, chytré domácnosti, lékařské přístroje a nositelná elektronika (ransomwear)....

Více 0 komentářů

SoftBank plánuje prodej akcií divize pro mobilní telefony

ČTK , 15. leden 2018 12:18

Prodej akcií divize SoftBank by se mohl stát jednou z největších primárních emisí v Japonsku....

Více 0 komentářů

Vláda projedná novelu zákona o EET do konce února

ČTK , 15. leden 2018 08:00

Ministryně se chce příští týden setkat se zástupci podnikatelských svazů a komor a prodiskutovat s n...

Více 0 komentářů