» »

Okrogel in rekorden Pwn2Own se bo lotil tudi Apacheja

Okrogel in rekorden Pwn2Own se bo lotil tudi Apacheja

Trend Micro - Letos bo hekersko tekmovanje Pwn2Own, ki ob boku konferenci CanSecWest vsako leto poteka v Vancouvru, praznovalo 10. obletnico. Zaradi tega so prireditelji nabral še posebej velik kupček denarja in razpisali nekatere discipline, ki jih na tekmovanju še ni bilo. Lotili se bodo tudi Apacheja. Skupni nagradni sklad presega milijon dolarjev, kar je več kot dvakratnik lanskega.

Letošnji Pwn2Own bo potekal med 15. in 17. marcem v Vancouvru. Tekmovanje bo potekalo v petih kategorijah: pobeg iz navideznega stroja (VM Workstation in Microsoft Hyper-V), brskalniki in vtičniki (Edge, Chrome, Firefox, Safari, Flash v Edgeu), lokalna eskalacija privilegijev (Windows 10, Apple MacOS, Ubuntu), poslovna okolja (Adobe Reader, Word, Excel, PowerPoint, strežniki (Apache Web Server na Ubuntuju). Nagrade bodo lepe, in sicer bodo segale od 15.000 dolarjev za vdor v Ubuntu pa vse do 200.000 za uspešen napad na Apache. Posebno nagrado bo dobil še zmagovalec v skupnem seštevku.

Pravila tekmovanja se vsako leto nekoliko spremenijo. Letos bo spet precej odvisno od sreče, saj bo vrstni red nastopanja v kategoriji ob več prijavljenih določil žreb. Vsak tekmovalec bo imel na voljo tri poizkuse po pet minut, po neuspešnem poizkusu pa bo moral mesto prepustiti naslednjemu. Kdor bo prvi uspel obvladati tarčo, bo zmagal. Če bo torej prvi tekmovalec v štirih minutah vdrl v Windows, bo zmagovalec, pa četudi bi drugemu tekmovalci to lahko uspelo hitreje. Vse uporabljene ranljivosti bo treba po tekmovanju organizatorju v celoti razkriti.

1 komentar

Jst ::

A se to sploh splača?

>pobeg iz navideznega stroja

Bo padel.

>brskalniki in vtičniki

Kaj je to iz nostalgičnih razlogov? Done.

>poslovna okolja

Na kakšen način je to mišljeno?
Proton decay is a tax on existence.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
354474 (1361) gslo
»

Po drugem dnevu na Pwn2Own vzdržal le Windows Phone

Oddelek: Novice / Varnost
146897 (4706) AndrejO
»

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Oddelek: Novice / Varnost
205215 (2810) kronik
»

Drugi dan Pwn2Own 2013 padla še Flash in Adobe Reader, preživel le Safari

Oddelek: Novice / Varnost
134084 (1945) Blisk
»

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Oddelek: Novice / Varnost
124264 (2741) rolihandrej

Več podobnih tem