黑客大赛下月将奖励奖金15000美元的人可以进入一个iPhone、黑莓大胆,Droid或诺基亚智能手机。
黑客大赛下月将奖励奖金15000美元的人可以进入一个iPhone、黑莓大胆,Droid或诺基亚智能手机。
奖品是50%以上的最高奖项去年在Pwn2Own全球,这将启动3月24日在温哥华的CanSecWest安全会议,不列颠哥伦比亚省。,100000美元可能是由3 com TippingPoint,比赛赞助商。
Pwn2Own全球将再次提供一个双轨的挑战与浏览器和移动操作系统的目标,说亚伦Portnoy TippingPoint安全研究员,在公司博客上宣布细节今年的比赛。
现在的第四年,Pwn2Own全球多次黑客的头条苹果Mac OS X和微软Internet Explorer。在2009年,例如,研究员查理·米勒闯入一个苹果在不到5秒赢得5000美元。
今年,黑客将iPhone 3 gs,黑莓Bold 9700,一个未指明的诺基亚智能手机运行Symbian S60平台和摩托罗拉,最有可能的一个机器人,由谷歌的Android。成功破解必须在代码的执行结果与用户交互,根据Portnoy。
任何攻击者利用手机赢得了10000美元的现金,手机和足够的点的TippingPoint Zero Day Initiative (ZDI) bug-bounty程序符合另一个一次性支付5000美元。
但是TippingPoint的60000美元计划拿出Pwn2Own全球移动的部分可能是安全的:所有五个智能手机在去年的比赛来自毫发无伤地。
在过去的挑战,Pwn2Own全球浏览器追踪黑客将与最新版本的Chrome, Firefox和IE在Windows上,和Safari在Mac OS x上的第一天,为期三天的比赛,获奖Portnoy说黑客”必须克服的最新和最大的旗舰操作系统利用在默认状态被激活。”The three Windows browsers will be installed onWindows 7理论上,微软最新,最安全的操作系统。当一个浏览器,它的攻击者将获得10000美元,去年的两倍奖励,笔记本上运行。一旦入侵,浏览器从竞争。
没有浏览器持续到第二天,当Chrome, Firefox和IE7——2006年的前身新IE8都安装在系统运行Windows Vista。第三天依然存在的任何浏览器上安装Windows XP,由微软自己的会计,一个软目标比Vista和Windows 7。(Safari仍在Mac OS X 10.5,又名雪豹在)。
2009年,Firefox, Safari和IE8的预演成功被黑客;只有铬不,尽管谷歌透露几周后,它一直受到同样的错误一个德国的大学生用于降低Safari。
TippingPoint去年支付了5000美元为每个浏览器错误了,总共20000美元的奖金。
TippingPoint购买权利使用的弱点和漏洞利用代码在比赛。它不公开发布的细节Pwn2Own全球bug,而是将它们报告给供应商,然后修补缺陷按照自己的节奏。脆弱性米勒去年黑客使用Mac OS X,例如,打补丁的苹果大约两个月后Pwn2Own全球总结道。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。格雷格在Twitter上关注格雷格@gkeizer或订阅的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全知识中心。
这个故事,“黑客Pwn2Own全球争夺100美元的奖金”最初发表的《计算机世界》 。