Hack2own позволит участникам продемонстрировать навыки анализа защищенности и взлома мобильных устройств, наиболее распространенных интернет-браузеров и операционных систем.
Приняв участие в конкурсе Hack2own на Positive Hack Days 2012, можно не только получить неоценимый хакерский опыт, но и значительно улучшить свое благосостояние. Самые успешные взломщики популярных интернет-браузеров и мобильных устройств (на базе Apple iOS и Android) получат по 137 000 руб., а победитель в категории ядерных эксплойтов станет обладателем 75 000 руб.
Напомним, что конкурс Hack2own позволит участникам продемонстрировать навыки анализа защищенности и взлома мобильных устройств, наиболее распространенных интернет-браузеров и операционных систем (умение эксплуатировать уязвимости актуальных версий ядра ОС). Конкурсанты получат по три возможности для проведения атаки.
Призовой фонд Hack2own
Эксплойт для популярных браузеров
I место — 137 000 руб.
II место — 75 137 руб.
III место — 50 137 руб.
Эксплойт для мобильных устройств (Apple iOS, Android)
I место — 137 000 руб.
II место — 75 137 руб.
III место — 50 137 руб.
Эксплойт для ядра ОС
I место — 75 000 руб.
II место — 50 000 руб.
III место — 30 000 руб.
Условия участия
Конкурс проводится на площадке PHDays 2012 в дни форума. Допускаются специалисты, прошедшие предварительную регистрацию. Заявки принимаются по адресу phdcontests@ptsecurity.ru (дата окончания регистрации — 28 мая 2012 года). В заявке необходимо указать имя участника, категорию конкурса, описание эксплойта и объекта, на который будут проводиться атаки, а также используемый вектор атаки. Кроме того, следует перечислить все программные и аппаратные средства, необходимые для демонстрации эксплойта на площадке мероприятия. Организаторы конкурса оставляют за собой право отказать кандидату в том случае, если он не подтвердит свою компетентность в вопросах, являющихся темой конкурса.
Если участник не может лично присутствовать на площадке в дни проведения PHDays 2012, организаторы форума по договоренности могут провести демонстрацию эксплойта от имени автора. В случае победы приз будет передан участнику после завершения мероприятия.
Разглашение уязвимостей
Организаторы конкурса стремятся поддерживать ответственный подход к разглашению информации о найденных уязвимостях. Поэтому конкурс содержит важное условие: участнику следует в течение 6 месяцев с момента обнаружения уязвимости уведомить о ней производителя программного обеспечения.
Технические детали
Окончательно решение о версиях ПО, которое будет использоваться для проведения конкурса, принимается не менее чем за две недели до начала мероприятия. Соответствующая информация публикуется на сайте PHDays 2012. После проведения каждой попытки эксплуатации уязвимости операционная система восстанавливается в первоначальное состояние. Каждый участник самостоятельно выбирает все программное и аппаратное обеспечение, необходимое для проведения атаки. Участникам конкурса предоставляется подключение к проводной или беспроводной сети.
С подробностями конкурсов на Positive Hack Days 2012 можно ознакомиться на сайте форума .
Ладно, не доказали. Но мы работаем над этим