Pwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea

Vesti, 04.02.2011, 02:27 AM

Pwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea

Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara.

Takmičenje uključuje sve velike veb browsere (Firefox, Internet Exlorer, Chrome i Safari) a odvijaće se na kompjuterima sa operativnim sistemima Windows 7 i Mac OS X. Domaćin takimčenja je TrippingPoint, organizacija koja se bavi istraživanjima i obezbeđivanjem zaštite od sistemskih ranjivosti.

Ovogodišnje takmičenje uvodi i nove aspekte hakovanja za koje će oni koji budu imali uspeha takođe biti novčano nagrađeni. Najpre, nova disciplina koju donosi ovogodišnji Pwn2Own je hakovanje mobilnih uređaja. To će suprotstaviti istraživače-hakere Apple-ovom iOS, Guglovom Androidu, Microsoftovom Windows 7 Phone i RIM-ovom Blackberry OS.

Ono što je privuklo veliku pažnju je vest da se Google Chrome uključio u akciju i to ne samo učešćem, već i novčanom nagradom u iznosu od 20000 evra onom ko prvi bude otkrio exploit (vidi u Rečniku: exploit) u Google Chrome. Razlog ovakve samouverenosti u kompaniji Google iz koje dolazi stav da se Chrome ne može hakovati je korišćenje sandbox anti-exploit odbrane u okviru browsera. Ovaj način odbrane izoluje browser od drugih sistemskih procesa i zahteva od hakera da preduzmu dodatne korake kako bi se pokušaj hakovanja i upad u sistem završio uspehom.

Međutim, ovako velika novčana nagrada će biti u igri samo prvog dana takmičenja jer će veb browseri i njihovo hakovanje biti na programu takmičenja samo prvog dana. Drugog i trećeg dana, hakeri će moći da koriste samo bagove u operativnim sistemima. Međutim, i za poslednja dva dana Google će obezbediti nagradu u vrednosti od 10000 dolara a ostatak sume nadomestiće organizator TippingPoint tako da bez obzira na dan kada i ako bude hakovan Chrome, onaj ko bude uspešan u tome dobiće svih 20000 dolara.

Ovogodišnje takmičenje je peto po redu a novčane nagrade su najveće do sada. Takmičenje istraživača-hakera ima za cilj da pomogne razvojnim programerskim timovima browsera u boljoj implementaciji strategija bezbednosti kako bi se otežalo hakovanje ovih programa onda kada namere nisu tako pozitivne kao u ovom slučaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje

Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu

Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu

Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), poznata po uspešnim parnicama koje je vodila protiv američkih... Dalje

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje