Поиск по этому блогу

1 мар. 2009 г.

Хакеры легально заработают за взлом браузеров и смартфонов

http://www.crunchgear.com/wp-content/uploads/2009/02/iphonedos.jpg

Компания TippingPoint объявила об очередном, третьем по счёту состязании хакеров Pwn2Own, которое состоится в рамках конференции по кибербезопасности CanSecWest, открывающейся 16 марта в Ванкувере.

Как и прежде, победителям сулят неплохие денежные призы. В этом году перед участниками состязаний будут стоять задачи по взлому веб-браузера и мобильного устройства.

Хакеры смогут попытаться выполнить одну или же обе этих задачи. Браузеры-жертвы — это Internet Explorer 8, Firefox и Chrome, установленные на ноутбуках Sony Vaio с ОС Windows 7, а также Safari и Firefox, установленные на "макбуках" с Mac OS X. Все браузеры будут настроены "по умолчанию" и прикрыты всеми существующими официальными "заплатками" безопасности. Каждый участник должен будет воспользоваться неизвестной уязвимостью одного из браузеров, при этом от пользователя ноутбука не должны требоваться какие-либо действия, за исключением одного нажатия на вредоносную ссылку.

Количество различных мобильных телефонов тоже равняется пяти: это iPhone, BlackBerry и аппараты, работающие под управлением Android, Symbian и Windows Mobile — также в дефолтных конфигурациях и полностью пропатченные.

Допускаются атаки, использующие любые обычные действия пользователя вроде работы с e-mail, SMS-сообщениями или браузером. За каждое успешное обнаружение уязвимости браузера хакеры могут получить по $5000, а за взлом смартфона — $10 000.

Единственное исключение состоит в том, что один человек не сможет получить два приза, если оба раза будет использовать одну и ту же уязвимость (в данном случае — уязвимость браузера). Кроме того, те, кто первым сумеет взломать браузер ноутбука или же смартфон, получат в довесок соответственно тот самый ноутбук или же тот самый телефон с годовым контрактом.

Организаторы также не исключают возможности выдачи дополнительных призов. Участники не имеют права публично раскрывать информацию о найденных ими уязвимостях, а организаторы обязуются незамедлительно передать эти сведения соответствующим компаниям.

Источник

Комментариев нет:

Sociable