Партнером хакерского соревнования в этом году выступила компания Microsoft.
Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.
В рамках соревнования впервые будет представлен этап Windows Insider Preview, в котором участники получат возможность взломать предварительные версии продуктов Windows, настроенных Microsoft и работающих на аппаратном обеспечении компании. Задача будет заключаться во взломе инсайдерской сборки Windows Vista RS4 (Redstone 4) и обходе передовых технологий безопасности от Microsoft.
В этом году исследователи смогут принять участие в нескольких этапах соревнования, разделенных на 5 отдельных категорий: виртуализация, корпоративные приложения, web-браузеры, серверы и Windows Insider Preview. В категорию виртуализации будет добавлен программный продукт Oracle VirtualBox.
Сумма вознаграждения в различных категориях варьируется в зависимости от цели и уровня сложности, например, участники, которые смогут успешно выполнить определенный тип атаки на клиент Microsoft Hyper-V получат до $150 тыс. в категории виртуализация. Успешный побег из песочницы Google Chrome даст возможность получить $60 тыс., а за эксплоит для уязвимости повышения привилегий в ядре Windows в браузере Edge можно будет получить $70 тыс. Вознаграждения за взлом серверов составляют порядка $100 тыс., в то время как за полный взлом системы Hyper-V в режиме гипервизора можно получить $250 тыс.
Pwn2Own – соревнование хакеров, которое ежегодно проводится в рамках конференции по информационной безопасности CanSecWest, начиная с 2007 года. Во время проведения конкурса участники ищут ранее неизвестные уязвимости в общедоступном и популярном ПО, а также на популярных мобильных устройствах. Победители конкурса получают те гаджеты, на которых они проводили эксплуатацию уязвимостей, а также денежный приз.
5778 К? Пф! У нас градус знаний зашкаливает!