Pwn2Own 2011

    Команда Zero Day Initiative (ZDI) в HP TippingPoint анонсировала пятый конкурс Pwn2Own.

    Pwn2Own — это соревнование хакеров, которое проводится на ежегодной конференции по безопасности CanSecWest, начиная с 2007 года. Конкурсантам необходимо найти и использовать уязвимости в предлагаемых браузерах и мобильных устройствах. Победители получают устройство и денежный приз.

    TippingPoint сообщает о каждой найденной уязвимости в продукте разработчику этого продукта. Подробности об уязвимости не разглашаются, пока она не будет исправлена.

    В этом году общий призовой фонд вырос до 125 000 долларов США. Из них 105 000 предоставляет HP TippingPoint, а оставшиеся 20 000 предоставит Google тому, кто сможет найти уязвимость в Chrome.

    Браузеры


    Браузеры будут представлены последними релиз-кандидатами (на момент проведения конкурса) следующих продуктов:
    • Microsoft Internet Explorer;
    • Apple Safari;
    • Mozilla Firefox;
    • Google Chrome.
    Каждый браузер будет установлен на 64-битной системе с последней версией OS X или Windows 7.

    Призы среди ноутбуков:
    • Sony Vaio на Windows 7;
    • Alienware m11x на Windows 7;
    • Apple MacBook Air 13″ на Mac OS X Snow Leopard;
    • Google CR-48 на ChromeOS (это устройство и ОС не будут участвовать непосредственно в конкурсе, браузер Chrome будет работать на других ноутбуках).
    Успешный хак IE, Safari или Firefox принесёт 15 000 долларов США наличными, сам ноутбук и ещё ряд бонусов, включая оплаченные проезд и регистрацию для участия в конференции DEFCON в Лас-Вегасе.

    Что касается Chrome, то конкурс пройдёт в две части. В 1-й день Google предложит 20 000 долларов США и CR-48 за найденную уязвимость в коде, написанном именно Google. Если конкурс окажется безрезультатным, то на 2-й и 3-й дни ZDI предложит 10 000 долларов США за уязвимость в коде, написанном не Google, а Google предложит 10 000 долларов США за найденную ошибку в Chrome.

    Мобильные устройства


    Мобильные устройства представлены следующими продуктами:
    • Dell Venue Pro на Windows 7;
    • iPhone 4 на iOS;
    • Blackberry Torch 9800 на Blackberry 6 OS;
    • Nexus S на Android.
    Нахождение уязвимости в любом из этих устройств принесёт 15 000 долларов США наличными, само устройство и те же бонусы (включая оплаченные проезд и регистрацию для участия в конференции DEFCON в Лас-Вегасе).

    Регистрация


    Если вы хотите принять участие, то напишите письмо на zdi@tippingpoint.com с указанием имени, браузера / устройства и всего, что вам может потребоваться (сетевое соединение, статический IP и так далее).

    Предварительная регистрация завершится 15 февраля. В этот день методом жеребьёвки будет определён порядок, в котором конкурсанты будут делать свои попытки. У каждого участника будет 30 минут для своей попытки.

    Конкурс будет проходить 9, 10 и 11 марта в Ванкувере. Для отслеживания новостей вы можете зафоловить @thezdi или @aaronportnoy или следить за хештегом #pwn2own.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 1

      0
      Интересно, сможет ли Кроум третий раз выстоять? Хоть Гугл и быстро закрывает уязвимости, но в аккурат сегодня вышла 9-ая версия, где-таки закрыли одну критическую уязвимость, не считая ряда помельче.
      googlechromereleases.blogspot.com/2011/02/stable-channel-update.html

      Only users with full accounts can post comments. Log in, please.