V rámci soutěže Pwn2Own 2015, jež se odehraje mezi 18.-19. březnem, si hackeři rozdělí celkem 465 000 dolarů (10,5 milionů korun), což je o 28 procent méně, než v minulém roce. Peníze získají ti, kteří objeví doposud neznámé (tzv. zero-day) díry ve webových prohlížečích Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 11 nebo Apple Safari či aplikacích Adobe Reader nebo Adobe Flash Player. Oproti minulému roku tak nebude nijak honorováno zneužití děr v Javě.
Za “první hack” Chrome bude uděleno 75 000 dolarů, zatímco za proniknutí do IE11 experti obdrží 65 000 dolarů. Za pokoření Adobe Reader a Flash Playeru si byla stanovena cena 60 000 dolarů, zatímco objevená díra v Safari má hodnotu 50 000 dolarů a ve Firefoxu 30 000 dolarů. Z uvedeného tak vyplývá, že podle pořadatelů je jednou tak těžké proniknout do Chrome, než do Firefoxu.
Experti navíc mohou získat speciální bonus ve výši 25 000 dolarů, pokud se jim povede spustit nebezpečný kód na systémové úrovni. Tento bonus lze získat u každé z pěti zmíněných aplikací na Windows a u Safari na OS X.
Prize money pro Pwn2Own věnuje HP ve spolupráci s Googlem, který taktéž dá 10 000 dolarů hackerovi, kterému se podaří prolomit ochranu Chrome 42, a to navzdory tomu, že Chrome v této verzi v době konání Pwn2Own nebude dostupný ve své finální verzi.
Jak již bylo zmíněno, hackeři si na letošní Pwn2Own přijdou na méně, než před rokem. Minulý rok pořadatelé soutěže vypsali prize money ve výši 645 000 dolarů a dalších 200 000 dolarů (celkem tedy v přepočtu téměř dvacet milionů korun) experti mohli získat na speciálních odměnách. V roce 2014 se za prolomení IE nebo Chrome vyplácelo 100 000 dolarů, zatímco exploity Safari a Firefoxu byly oceněny na 65 000 a 50 000 dolarů.
Odměna je vyplácena poté, co daný bezpečnostní expert předá pořadatelům svůj kód, který je následně ověřen a předán danému výrobci aplikace. Stejně jako v minulých letech, i tentokrát se Pwn2Own odehraje během bezpečnostní konference CanSecWest v kanadském Vancouveru.
Mohlo by vás zajímat:
- Za únik firemních dat mohou více zaměstnanci než softwarové chyby
- Asi tři čtvrtiny domácností s internetem nemá zabezpečený router
- Průzkum: Až tři čtvrtiny tuzemských firem přišly o citlivá data
- Windows Server 2003 – časovaná bomba
Příbuzná témata: Hacker, Malware,
Bezpečnost, Soukromí, Technologie, Sběr dat
