Призовой фонд Pwn2Own в 2018 году составит $2 млн
Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.
В рамках соревнования впервые будет представлен этап Windows Insider Preview, в котором участники получат возможность взломать предварительные версии продуктов Windows, настроенных Microsoft и работающих на аппаратном обеспечении компании. Задача будет заключаться во взломе инсайдерской сборки Windows Vista RS4 (Redstone 4) и обходе передовых технологий безопасности от Microsoft.
В этом году исследователи смогут принять участие в нескольких этапах соревнования, разделенных на 5 отдельных категорий: виртуализация, корпоративные приложения, web-браузеры, серверы и Windows Insider Preview. В категорию виртуализации будет добавлен программный продукт Oracle VirtualBox.
Сумма вознаграждения в различных категориях варьируется в зависимости от цели и уровня сложности, например, участники, которые смогут успешно выполнить определенный тип атаки на клиент Microsoft Hyper-V получат до $150 тыс. в категории виртуализация. Успешный побег из песочницы Google Chrome даст возможность получить $60 тыс., а за эксплоит для уязвимости повышения привилегий в ядре Windows в браузере Edge можно будет получить $70 тыс. Вознаграждения за взлом серверов составляют порядка $100 тыс., в то время как за полный взлом системы Hyper-V в режиме гипервизора можно получить $250 тыс.
Pwn2Own – соревнование хакеров, которое ежегодно проводится в рамках конференции по информационной безопасности CanSecWest, начиная с 2007 года. Во время проведения конкурса участники ищут ранее неизвестные уязвимости в общедоступном и популярном ПО, а также на популярных мобильных устройствах. Победители конкурса получают те гаджеты, на которых они проводили эксплуатацию уязвимостей, а также денежный приз.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш