Команда Zero Day Initiative (ZDI) в HP TippingPoint анонсировала пятый конкурс Pwn2Own.
Pwn2Own — это соревнование хакеров, которое проводится на ежегодной конференции по безопасности CanSecWest, начиная с 2007 года. Конкурсантам необходимо найти и использовать уязвимости в предлагаемых браузерах и мобильных устройствах. Победители получают устройство и денежный приз.
TippingPoint сообщает о каждой найденной уязвимости в продукте разработчику этого продукта. Подробности об уязвимости не разглашаются, пока она не будет исправлена.
В этом году общий призовой фонд вырос до 125 000 долларов США. Из них 105 000 предоставляет HP TippingPoint, а оставшиеся 20 000 предоставит Google тому, кто сможет найти уязвимость в Chrome.
Браузеры
» Нажмите, для открытия спойлера | Press to open the spoiler «
Браузеры будут представлены последними релиз-кандидатами (на момент проведения конкурса) следующих продуктов:
1 Microsoft Internet Explorer;
2 Apple Safari;
3 Mozilla Firefox;
4 Google Chrome.
Каждый браузер будет установлен на 64-битной системе с последней версией OS X или Windows 7.
Призы среди ноутбуков:
1. Sony Vaio на Windows 7;
2. Alienware m11x на Windows 7;
3. Apple MacBook Air 13 на Mac OS X Snow Leopard;
4. Google CR-48 на ChromeOS (это устройство и ОС не будут участвовать непосредственно в конкурсе, браузер Chrome будет работать на других ноутбуках).
Успешный хак IE, Safari или Firefox принесёт 15 000 долларов США наличными, сам ноутбук и ещё ряд бонусов, включая оплаченные проезд и регистрацию для участия в конференции DEFCON в Лас-Вегасе.
Что касается Chrome, то конкурс пройдёт в две части. В 1-й день Google предложит 20 000 долларов США и CR-48 за найденную уязвимость в коде, написанном именно Google. Если конкурс окажется безрезультатным, то на 2-й и 3-й дни ZDI предложит 10 000 долларов США за уязвимость в коде, написанном не Google, а Google предложит 10 000 долларов США за найденную ошибку в Chrome.
Мобильные устройства
» Нажмите, для открытия спойлера | Press to open the spoiler «
Мобильные устройства представлены следующими продуктами:
1. Dell Venue Pro на Windows 7;
2. iPhone 4 на iOS;
3. Blackberry Torch 9800 на Blackberry 6 OS;
4. Nexus S на Android.
Нахождение уязвимости в любом из этих устройств принесёт 15 000 долларов США наличными, само устройство и те же бонусы (включая оплаченные проезд и регистрацию для участия в конференции DEFCON в Лас-Вегасе).
Регистрация
» Нажмите, для открытия спойлера | Press to open the spoiler «
Если вы хотите принять участие, то напишите письмо на zdi@tippingpoint.com с указанием имени, браузера / устройства и всего, что вам может потребоваться (сетевое соединение, статический IP и так далее).
Предварительная регистрация завершится 15 февраля. В этот день методом жеребьёвки будет определён порядок, в котором конкурсанты будут делать свои попытки. У каждого участника будет 30 минут для своей попытки.
Конкурс будет проходить 9, 10 и 11 марта в Ванкувере.
Источник: habr.ru
|
Все программы
Seo
