Hackeři budou soutěžit v prolamování Safari, Firefoxu, Chrome a IE

Ve dnech 24. – 26. března 2010 se ve Vancouveru uskuteční další ročník bezpečnostní konference CanSecWest v rámci které probíhá také hackerská soutěž Pwn2Own. Na co se soutěžící zaměří letos?


V loňském roce útočníci hacknuli Firefox, Safari a také Internet Explorer. Největší výkon předvedl CharlieMiller, který se během 5 vteřin naboural do Mac OS X za což si po zásluze odnesl 5 000 dolarů.

Tento ročník budou mít soutěžící k dispozici iPhone 3GS, Blackberry Bold 9700, smartphone od Nokie běžící na Symbianu S60 a Droid od Motoroly postavený na základu operačního systému Android od Googlu. Za úspěšný hack se považuje stav, kdy je proveden kód bez zásahu vlastníka zařízení nebo s jeho minimálním přispěním. Vítěz získá 10 000 dolarů v hotovosti, hacknutý přístoj a dostatek bodů do TippingPoint's Zero Day Initiative věrnostního programu, ze kterého může získat dalších 5 000 dolarů.

V kategorii internetových prohlížečů se budou soutěžící snažit prolomit aktuální verze Google Chrome, Mozilla Firefox, Internet Explorer a Safari. První trojka poběží na nejnovějších a teoreticky nejbezpečnějších Windows 7 a Safari bude provozováno na Mac OS X 10.5. Částku 10 000 dolarů vyhrává ten, komu se podaří prohlížeč shodit.

Daný prohlížeč je poté ze soutěže vyřazen a druhý den se pokračuje na operačním systému Windows Vista. Pokud náhodou nějaký prohlížeč vydrží, poslední den je nainstalován na Windows XP.

Sponzorem soutěže je 3Com TippingPoint, výrobce bezpečnostních řešení. Zranitelné kódy získané během soutěže poté zasílá vývojářům na analýzu, aby mohli připravit aktualizaci. Analytici očekávají, že nerozdají celých 100 000 dolarů, protože smartphony nebyly pokořeny ani v minulém ročníku.











Komentáře