HP TippingPointのZero Day Initiative(ZDI)チーム
は、 5回目のPwn2Ownコンテストを
発表しました。
Pwn2Ownは、2007年から毎年開催されるCanSecWestセキュリティカンファレンスで開催されるハッカー競技です。 競合他社は、提案されているブラウザとモバイルデバイスの脆弱性を見つけて悪用する必要があります。 受賞者にはデバイスと賞金が贈られます。
TippingPointは、製品で見つかったすべての脆弱性をその製品の開発者に報告します。 この脆弱性に関する詳細は、修正されるまで公開されていません。
今年、賞金総額は125,000米ドルに上昇しました。 このうち、105,000個はHP TippingPointによって提供され、残りの20,000個はGoogleによってChromeの脆弱性を発見できる人に提供されます。
ブラウザ
ブラウザは、次の製品の最新のリリース候補(競合時)で表されます。
- Microsoft Internet Explorerの。
- アップルのSafari;
- Mozilla Firefox
- Google Chromeの。
各ブラウザーは、最新バージョンのOS XまたはWindows 7を備えた
64ビットシステムにインストールされます。
賞は、ラップトップが含まれています。
- ソニーのVAIOのWindows 7。
- Windows 7のにAlienwareのM11X。
- Mac OS X Snow Leopard上のApple MacBook Air 13″。
- ChromeOS上のGoogle CR-48(このデバイスとOSは競合に直接参加しません。Chromeブラウザーは他のラップトップで動作します)。
IE、Safari、Firefoxのハッキングが成功すると、15,000ドルの現金、ラップトップ自体、およびラスベガスでのDEFCON会議への参加のための有料旅行や登録などの多くのボーナスがもたらされます。
Chromeに関しては、競争は2つの部分で行われます。
1日目に、Googleは20,000ドルと、Googleが特別に作成したコードで見つかった脆弱性に対するCR-48を提供します。 競争に失敗した場合、
2日
目と
3日目に、ZDIはGoogle以外が作成したコードの脆弱性に対して10,000 USドルを提供し、GoogleはChromeで見つかったエラーに対して10,000 USドルを提供します。
モバイルデバイス
モバイルデバイスは、次の製品で表されます。
- デル会場プロのWindows 7。
- iOSのiPhone 4。
- ブラックベリートーチ9800ブラックベリー6 OS。
- Android上ネクサスS。
これらのデバイスのいずれかで脆弱性を見つけると、15,000ドルの現金、デバイス自体、および同じボーナス(ラスベガスでのDEFCON会議に参加するための有料旅行と登録を含む)がもたらされます。
登録
参加したい場合は、名前、ブラウザ/デバイス、必要なすべてのもの(ネットワーク接続、静的IPなど)を記載した電子メールをzdi@tippingpoint.comに送信します。
事前登録は2月15日に終了します。 この日、出場者が挑戦する順番は抽選により決定されます。 各参加者は30分間試してみます。
コンテストは3月9、10、11日にバンクーバーで開催されます。 ニュースを追跡するに
は、 @
thezdiまたは@
aaronportnoyをフォローするか、ハッシュタグ#
pwn2ownをフォローします。