Pratite nas preko RSS-aPwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea
Vesti, 04.02.2011, 02:27 AM
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara.
Takmičenje uključuje sve velike veb browsere (Firefox, Internet Exlorer, Chrome i Safari) a odvijaće se na kompjuterima sa operativnim sistemima Windows 7 i Mac OS X. Domaćin takimčenja je TrippingPoint, organizacija koja se bavi istraživanjima i obezbeđivanjem zaštite od sistemskih ranjivosti.
Ovogodišnje takmičenje uvodi i nove aspekte hakovanja za koje će oni koji budu imali uspeha takođe biti novčano nagrađeni. Najpre, nova disciplina koju donosi ovogodišnji Pwn2Own je hakovanje mobilnih uređaja. To će suprotstaviti istraživače-hakere Apple-ovom iOS, Guglovom Androidu, Microsoftovom Windows 7 Phone i RIM-ovom Blackberry OS.
Ono što je privuklo veliku pažnju je vest da se Google Chrome uključio u akciju i to ne samo učešćem, već i novčanom nagradom u iznosu od 20000 evra onom ko prvi bude otkrio exploit (vidi u Rečniku: exploit) u Google Chrome. Razlog ovakve samouverenosti u kompaniji Google iz koje dolazi stav da se Chrome ne može hakovati je korišćenje sandbox anti-exploit odbrane u okviru browsera. Ovaj način odbrane izoluje browser od drugih sistemskih procesa i zahteva od hakera da preduzmu dodatne korake kako bi se pokušaj hakovanja i upad u sistem završio uspehom.
Međutim, ovako velika novčana nagrada će biti u igri samo prvog dana takmičenja jer će veb browseri i njihovo hakovanje biti na programu takmičenja samo prvog dana. Drugog i trećeg dana, hakeri će moći da koriste samo bagove u operativnim sistemima. Međutim, i za poslednja dva dana Google će obezbediti nagradu u vrednosti od 10000 dolara a ostatak sume nadomestiće organizator TippingPoint tako da bez obzira na dan kada i ako bude hakovan Chrome, onaj ko bude uspešan u tome dobiće svih 20000 dolara.
Ovogodišnje takmičenje je peto po redu a novčane nagrade su najveće do sada. Takmičenje istraživača-hakera ima za cilj da pomogne razvojnim programerskim timovima browsera u boljoj implementaciji strategija bezbednosti kako bi se otežalo hakovanje ovih programa onda kada namere nisu tako pozitivne kao u ovom slučaju.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
