Pratite nas preko RSS-aNagradni fond hakerskog takmičenja Pwn2Own pola miliona dolara
Vesti, 22.01.2013, 10:45 AM
Organizatori poznatog hakerskog takmičenja Pwn2Own, koje se održava u sklopu konferencije CanSecWest objavili su da ovogodišnji nagradni fond iznosi 560000 dolara i da će ove godine biti nagrađeni i oni koji uspešno hakuju Adobe-ove i Oracle-ove web plugin-ove.
Za hakovanje Adobe Reader-a i Flash-a takmičari će dobiti po 70000 dolara i 20000 dolara za hakovanje Java-e.
Kada je reč o već tradicionalnom hakovanju browser-a, autor uspešnog Chrome exploit-a za Windows 7 dobiće 100000 dolara, isto koliko i takmičar koji bude hakovao IE10 na Windows 8, dok je nagrada za hakovanje IE9 na Windows 7 nešto manja i iznosi 75000 dolara. Safari exploit na OSX Mountain Lion vredan je 65000 dolara, a za Firefox na Windows 7 60000 dolara. Pokušaj hakovanja browser-a mora biti okončan za 30 minuta.
Kao i uvek na Pwn2Own takmičenju, pobednici dobijaju i laptopove koji su korišćeni tokom hakovanja.
Pravilo koje je ove godine promenjeno tiče se exploit-a i tehnike hakovanja. Prošle godine došlo je do raskola na takmičenju jer je Google odbio da učestvuje sa Chrome-om tvrdeći da pravila takmičenja krše politiku kompanije koja se odnosi na odgovorno objavljivanje detalja o ranjivosti. Zbog toga je Google održao svoje, paralelno takmičenje u okviru iste konferencije koja se održava u Vankuveru u Kanadi.
Takmičari su samo imali obavezu da demonstriraju napade, drugim rečima, da hakuju browser i pokupe nagradu, posle čega su mogli da prodaju 0-day ranjivost nekom drugom.
Ove godine to je promenjeno, pa pravila jasno nalažu odgovorno objavljivanje detalja o svakoj ranjivosti koja je korišćena u pobedničkim napadima. Dakle, hakeri koji osvoje nagradu moraće da predaju sponzoru takmičenja (HP) sve detalje o ranjivostima i exploit-ima korišćenim u napadima. I ne samo to. Kada predaju detalje o ranjivostima i tehnikama napada, oni postaju vlasništvo sponzora koji će ih potom proslediti proizvođačima softvera.
Takmičenje počinje 6. marta i trajaće tri dana.
Izdvojeno
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Pratite nas
Nagrade
Prijatelji
