Prikaži glavni meni

Nagradni fond hakerskog takmičenja Pwn2Own pola miliona dolara

Vesti, 22.01.2013, 10:45 AM

Organizatori poznatog hakerskog takmičenja Pwn2Own, koje se održava u sklopu konferencije CanSecWest objavili su da ovogodišnji nagradni fond iznosi 560000 dolara i da će ove godine biti nagrađeni i oni koji uspešno hakuju Adobe-ove i Oracle-ove web plugin-ove.

Za hakovanje Adobe Reader-a i Flash-a takmičari će dobiti po 70000 dolara i 20000 dolara za hakovanje Java-e.

Kada je reč o već tradicionalnom hakovanju browser-a, autor uspešnog Chrome exploit-a za Windows 7 dobiće 100000 dolara, isto koliko i takmičar koji bude hakovao IE10 na Windows 8, dok je nagrada za hakovanje IE9 na Windows 7 nešto manja i iznosi 75000 dolara. Safari exploit na OSX Mountain Lion vredan je 65000 dolara, a za Firefox na Windows 7 60000 dolara. Pokušaj hakovanja browser-a mora biti okončan za 30 minuta.

Kao i uvek na Pwn2Own takmičenju, pobednici dobijaju i laptopove koji su korišćeni tokom hakovanja.

Pravilo koje je ove godine promenjeno tiče se exploit-a i tehnike hakovanja. Prošle godine došlo je do raskola na takmičenju jer je Google odbio da učestvuje sa Chrome-om tvrdeći da pravila takmičenja krše politiku kompanije koja se odnosi na odgovorno objavljivanje detalja o ranjivosti. Zbog toga je Google održao svoje, paralelno takmičenje u okviru iste konferencije koja se održava u Vankuveru u Kanadi.

Takmičari su samo imali obavezu da demonstriraju napade, drugim rečima, da hakuju browser i pokupe nagradu, posle čega su mogli da prodaju 0-day ranjivost nekom drugom.

Ove godine to je promenjeno, pa pravila jasno nalažu odgovorno objavljivanje detalja o svakoj ranjivosti koja je korišćena u pobedničkim napadima. Dakle, hakeri koji osvoje nagradu moraće da predaju sponzoru takmičenja (HP) sve detalje o ranjivostima i exploit-ima korišćenim u napadima. I ne samo to. Kada predaju detalje o ranjivostima i tehnikama napada, oni postaju vlasništvo sponzora koji će ih potom proslediti proizvođačima softvera.

Takmičenje počinje 6. marta i trajaće tri dana.

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Pratite nas

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva