Pwn2Own se letos omezí na hackování prohlížečů, odměny porostou

Pavel Houser , 25. leden 2012 09:55 0 komentářů

CanSecWest a skupina Pwn2Own, to je jedna z každoročně nejpopulárnějších bezpečnostních akcí vůbec. Koná se koncem zimy ve Vancouveru v Britské Kolumbii. Organizátoři oznámili, že letos oproti předchozím ročníkům dojde k několika změnám.

Zrušena bude kategorie hackování mobilních zařízení a cílem zájemců budou Microsoft Internet Explorer, Apple Safari, Google Chrome a Mozilla Firefox na Windows a Mac OS; tak soutěž ostatně začínala. Hlavní cena (věnuje HP TippingPoint, která spravuje databázi zero day zranitelností; předvedené techniky proto budou moci být publikovány pouze v obecné rovině) bude zvýšena až na 60 000 dolarů.

Bodování úspěšnosti by mělo být změněno a kompromitované systémy nebudou vyřazovány ze soutěže, takže body za ně budou moci získat i další účastníci. Navíc jeden účastník bude moci získat i více bodů za různé exploity jediného prohlížeče. V konečném důsledku to znamená, že celkově vyplacená částka může výrazně stoupnout.

Jedna část útoků bude vedena proti prohlížečům na systémech Windows XP a Snow Leopard. Jediným úkolem bude obejít DEP, pro úspěch nebude třeba pokořit sandbox/chráněný režim. Druhá část soutěže bude využívat plně záplatované Windows 7 a Mac OS X Lion. Zde bude pro úspěch třeba demonstrovat nějakou zranitelnost zero day.

Minulé ročníky soutěže prokázaly především vysokou úroveň zabezpečení Google Chrome, který se zatím nikdy nepodařilo kompletně prolomit. Slávu si na CanSecWest získal např. Charlie Miller, specialista na odhalování bezpečnostních zranitelností v produktech Apple.

Zdroj: HelpNet Security, ZDNet a další


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů