Pratite nas preko RSS-aPwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea
Vesti, 04.02.2011, 02:27 AM
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara.
Takmičenje uključuje sve velike veb browsere (Firefox, Internet Exlorer, Chrome i Safari) a odvijaće se na kompjuterima sa operativnim sistemima Windows 7 i Mac OS X. Domaćin takimčenja je TrippingPoint, organizacija koja se bavi istraživanjima i obezbeđivanjem zaštite od sistemskih ranjivosti.
Ovogodišnje takmičenje uvodi i nove aspekte hakovanja za koje će oni koji budu imali uspeha takođe biti novčano nagrađeni. Najpre, nova disciplina koju donosi ovogodišnji Pwn2Own je hakovanje mobilnih uređaja. To će suprotstaviti istraživače-hakere Apple-ovom iOS, Guglovom Androidu, Microsoftovom Windows 7 Phone i RIM-ovom Blackberry OS.
Ono što je privuklo veliku pažnju je vest da se Google Chrome uključio u akciju i to ne samo učešćem, već i novčanom nagradom u iznosu od 20000 evra onom ko prvi bude otkrio exploit (vidi u Rečniku: exploit) u Google Chrome. Razlog ovakve samouverenosti u kompaniji Google iz koje dolazi stav da se Chrome ne može hakovati je korišćenje sandbox anti-exploit odbrane u okviru browsera. Ovaj način odbrane izoluje browser od drugih sistemskih procesa i zahteva od hakera da preduzmu dodatne korake kako bi se pokušaj hakovanja i upad u sistem završio uspehom.
Međutim, ovako velika novčana nagrada će biti u igri samo prvog dana takmičenja jer će veb browseri i njihovo hakovanje biti na programu takmičenja samo prvog dana. Drugog i trećeg dana, hakeri će moći da koriste samo bagove u operativnim sistemima. Međutim, i za poslednja dva dana Google će obezbediti nagradu u vrednosti od 10000 dolara a ostatak sume nadomestiće organizator TippingPoint tako da bez obzira na dan kada i ako bude hakovan Chrome, onaj ko bude uspešan u tome dobiće svih 20000 dolara.
Ovogodišnje takmičenje je peto po redu a novčane nagrade su najveće do sada. Takmičenje istraživača-hakera ima za cilj da pomogne razvojnim programerskim timovima browsera u boljoj implementaciji strategija bezbednosti kako bi se otežalo hakovanje ovih programa onda kada namere nisu tako pozitivne kao u ovom slučaju.
Izdvojeno
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Pratite nas
Nagrade
Prijatelji
