Pratite nas preko RSS-aNagradni fond hakerskog takmičenja Pwn2Own pola miliona dolara
Vesti, 22.01.2013, 10:45 AM
Organizatori poznatog hakerskog takmičenja Pwn2Own, koje se održava u sklopu konferencije CanSecWest objavili su da ovogodišnji nagradni fond iznosi 560000 dolara i da će ove godine biti nagrađeni i oni koji uspešno hakuju Adobe-ove i Oracle-ove web plugin-ove.
Za hakovanje Adobe Reader-a i Flash-a takmičari će dobiti po 70000 dolara i 20000 dolara za hakovanje Java-e.
Kada je reč o već tradicionalnom hakovanju browser-a, autor uspešnog Chrome exploit-a za Windows 7 dobiće 100000 dolara, isto koliko i takmičar koji bude hakovao IE10 na Windows 8, dok je nagrada za hakovanje IE9 na Windows 7 nešto manja i iznosi 75000 dolara. Safari exploit na OSX Mountain Lion vredan je 65000 dolara, a za Firefox na Windows 7 60000 dolara. Pokušaj hakovanja browser-a mora biti okončan za 30 minuta.
Kao i uvek na Pwn2Own takmičenju, pobednici dobijaju i laptopove koji su korišćeni tokom hakovanja.
Pravilo koje je ove godine promenjeno tiče se exploit-a i tehnike hakovanja. Prošle godine došlo je do raskola na takmičenju jer je Google odbio da učestvuje sa Chrome-om tvrdeći da pravila takmičenja krše politiku kompanije koja se odnosi na odgovorno objavljivanje detalja o ranjivosti. Zbog toga je Google održao svoje, paralelno takmičenje u okviru iste konferencije koja se održava u Vankuveru u Kanadi.
Takmičari su samo imali obavezu da demonstriraju napade, drugim rečima, da hakuju browser i pokupe nagradu, posle čega su mogli da prodaju 0-day ranjivost nekom drugom.
Ove godine to je promenjeno, pa pravila jasno nalažu odgovorno objavljivanje detalja o svakoj ranjivosti koja je korišćena u pobedničkim napadima. Dakle, hakeri koji osvoje nagradu moraće da predaju sponzoru takmičenja (HP) sve detalje o ranjivostima i exploit-ima korišćenim u napadima. I ne samo to. Kada predaju detalje o ranjivostima i tehnikama napada, oni postaju vlasništvo sponzora koji će ih potom proslediti proizvođačima softvera.
Takmičenje počinje 6. marta i trajaće tri dana.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
