Призовой фонд Pwn2Own в 2018 году составит $2 млн

image

Теги: Pwn2Own, взлом, хакеры

Партнером хакерского соревнования в этом году выступила компания Microsoft.

Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.

В рамках соревнования впервые будет представлен этап Windows Insider Preview, в котором участники получат возможность взломать предварительные версии продуктов Windows, настроенных Microsoft и работающих на аппаратном обеспечении компании. Задача будет заключаться во взломе инсайдерской сборки Windows Vista RS4 (Redstone 4) и обходе передовых технологий безопасности от Microsoft.

В этом году исследователи смогут принять участие в нескольких этапах соревнования, разделенных на 5 отдельных категорий: виртуализация, корпоративные приложения, web-браузеры, серверы и Windows Insider Preview. В категорию виртуализации будет добавлен программный продукт Oracle VirtualBox.

Сумма вознаграждения в различных категориях варьируется в зависимости от цели и уровня сложности, например, участники, которые смогут успешно выполнить определенный тип атаки на клиент Microsoft Hyper-V получат до $150 тыс. в категории виртуализация. Успешный побег из песочницы Google Chrome даст возможность получить $60 тыс., а за эксплоит для уязвимости повышения привилегий в ядре Windows в браузере Edge можно будет получить $70 тыс. Вознаграждения за взлом серверов составляют порядка $100 тыс., в то время как за полный взлом системы Hyper-V в режиме гипервизора можно получить $250 тыс.

Pwn2Own – соревнование хакеров, которое ежегодно проводится в рамках конференции по информационной безопасности CanSecWest, начиная с 2007 года. Во время проведения конкурса участники ищут ранее неизвестные уязвимости в общедоступном и популярном ПО, а также на популярных мобильных устройствах. Победители конкурса получают те гаджеты, на которых они проводили эксплуатацию уязвимостей, а также денежный приз.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.