После обнаружения уязвимостей в ходе Mobile Pwn2Own на их исправление производителям будет дано 90 дней.
Компания Trend Micro подняла сумму вознаграждения победителям Mobile Pwn2Own до $500 тыс. Уже шестые по счету ежегодные соревнования пройдут 1-2 ноября в рамках конференции PacSec 2017 в Токио. Участники получат для взлома четыре смартфона – Google Pixel, Samsung Galaxy S8, Apple iPhone 7 и Huawei Mate9 Pro. Соревнования будут проходить в четырех категориях – «Браузеры», «Короткая дистанция и Wi-Fi», «Сообщения» и «Немодулированная передача».
Задача исследователей безопасности и хакеров заключается в поиске в вышеупомянутых продуктах ранее неизвестных уязвимостей нулевого дня. Ели ко дню проведения соревнования станут доступными новые версии смартфонов, они также будут добавлены в программу Mobile Pwn2Own.
В категории «Браузер» участники соревнований будут атаковать Google Chrome, Apple Safari и Samsung Internet Browser. За успешный взлом они получат $50 тыс., $40 тыс. и $30 тыс. соответственно. Категория «Короткая дистанция и Wi-Fi» предполагает атаки по Bluetooth, NFC или Wi-Fi. Победители получат $40 тыс., $50 тыс. и $60 тыс. соответственно.
В категории «Сообщения» участники должны будут представить эксплоиты для SMS или MMS. За каждый эксплоит победители получат $60 тыс. Сумма вознаграждения в категории «Немодулированная передача» составляет $100 тыс. После обнаружения уязвимостей в ходе Mobile Pwn2Own на их исправление производителям будет дано не 120 дней, как раньше, а 90 дней.
Храним важное в надежном месте