Pratite nas preko RSS-aPwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea
Vesti, 04.02.2011, 02:27 AM
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara.
Takmičenje uključuje sve velike veb browsere (Firefox, Internet Exlorer, Chrome i Safari) a odvijaće se na kompjuterima sa operativnim sistemima Windows 7 i Mac OS X. Domaćin takimčenja je TrippingPoint, organizacija koja se bavi istraživanjima i obezbeđivanjem zaštite od sistemskih ranjivosti.
Ovogodišnje takmičenje uvodi i nove aspekte hakovanja za koje će oni koji budu imali uspeha takođe biti novčano nagrađeni. Najpre, nova disciplina koju donosi ovogodišnji Pwn2Own je hakovanje mobilnih uređaja. To će suprotstaviti istraživače-hakere Apple-ovom iOS, Guglovom Androidu, Microsoftovom Windows 7 Phone i RIM-ovom Blackberry OS.
Ono što je privuklo veliku pažnju je vest da se Google Chrome uključio u akciju i to ne samo učešćem, već i novčanom nagradom u iznosu od 20000 evra onom ko prvi bude otkrio exploit (vidi u Rečniku: exploit) u Google Chrome. Razlog ovakve samouverenosti u kompaniji Google iz koje dolazi stav da se Chrome ne može hakovati je korišćenje sandbox anti-exploit odbrane u okviru browsera. Ovaj način odbrane izoluje browser od drugih sistemskih procesa i zahteva od hakera da preduzmu dodatne korake kako bi se pokušaj hakovanja i upad u sistem završio uspehom.
Međutim, ovako velika novčana nagrada će biti u igri samo prvog dana takmičenja jer će veb browseri i njihovo hakovanje biti na programu takmičenja samo prvog dana. Drugog i trećeg dana, hakeri će moći da koriste samo bagove u operativnim sistemima. Međutim, i za poslednja dva dana Google će obezbediti nagradu u vrednosti od 10000 dolara a ostatak sume nadomestiće organizator TippingPoint tako da bez obzira na dan kada i ako bude hakovan Chrome, onaj ko bude uspešan u tome dobiće svih 20000 dolara.
Ovogodišnje takmičenje je peto po redu a novčane nagrade su najveće do sada. Takmičenje istraživača-hakera ima za cilj da pomogne razvojnim programerskim timovima browsera u boljoj implementaciji strategija bezbednosti kako bi se otežalo hakovanje ovih programa onda kada namere nisu tako pozitivne kao u ovom slučaju.
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Pratite nas
Nagrade
Prijatelji
