Pwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea

Vesti, 04.02.2011, 02:27 AM

Pwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea

Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara.

Takmičenje uključuje sve velike veb browsere (Firefox, Internet Exlorer, Chrome i Safari) a odvijaće se na kompjuterima sa operativnim sistemima Windows 7 i Mac OS X. Domaćin takimčenja je TrippingPoint, organizacija koja se bavi istraživanjima i obezbeđivanjem zaštite od sistemskih ranjivosti.

Ovogodišnje takmičenje uvodi i nove aspekte hakovanja za koje će oni koji budu imali uspeha takođe biti novčano nagrađeni. Najpre, nova disciplina koju donosi ovogodišnji Pwn2Own je hakovanje mobilnih uređaja. To će suprotstaviti istraživače-hakere Apple-ovom iOS, Guglovom Androidu, Microsoftovom Windows 7 Phone i RIM-ovom Blackberry OS.

Ono što je privuklo veliku pažnju je vest da se Google Chrome uključio u akciju i to ne samo učešćem, već i novčanom nagradom u iznosu od 20000 evra onom ko prvi bude otkrio exploit (vidi u Rečniku: exploit) u Google Chrome. Razlog ovakve samouverenosti u kompaniji Google iz koje dolazi stav da se Chrome ne može hakovati je korišćenje sandbox anti-exploit odbrane u okviru browsera. Ovaj način odbrane izoluje browser od drugih sistemskih procesa i zahteva od hakera da preduzmu dodatne korake kako bi se pokušaj hakovanja i upad u sistem završio uspehom.

Međutim, ovako velika novčana nagrada će biti u igri samo prvog dana takmičenja jer će veb browseri i njihovo hakovanje biti na programu takmičenja samo prvog dana. Drugog i trećeg dana, hakeri će moći da koriste samo bagove u operativnim sistemima. Međutim, i za poslednja dva dana Google će obezbediti nagradu u vrednosti od 10000 dolara a ostatak sume nadomestiće organizator TippingPoint tako da bez obzira na dan kada i ako bude hakovan Chrome, onaj ko bude uspešan u tome dobiće svih 20000 dolara.

Ovogodišnje takmičenje je peto po redu a novčane nagrade su najveće do sada. Takmičenje istraživača-hakera ima za cilj da pomogne razvojnim programerskim timovima browsera u boljoj implementaciji strategija bezbednosti kako bi se otežalo hakovanje ovih programa onda kada namere nisu tako pozitivne kao u ovom slučaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje