• Pwn2Own 2012: Mudança nas Regras e Prêmios Maiores

    Publicado em 24-01-2012 16:00
    0 Comentários Comentários
    Pwn2Own, um dos concursos de hacking mais esperados que ocorre anualmente no CanSecWest Conference em Vancouver, British Columbia, está definido para se acontecer sob regras muito diferentes este ano. Em primeiro lugar, as técnicas de smartphone hacking não estará mais on the table - dessa forma, o Pwn2Own retorna às suas raízes e vai acolher pesquisadores focados no Microsoft Internet Explorer, Apple Safari, Google Chrome e Mozilla Firefox, rodando em sistemas Windows ou Mac OS.

    A edição deste ano também vai premiar os três participantes melhor sucedidos, com prêmios em dinheiro de $60.000, $30.000 e $15.000, respectivamente. Este ano, um alvo com sucesso comprometido não será retirado da competição; todos os participantes podem atacar todos os alvos durante todos os três dias de competição, e o concurso será baseado em pontos.

    "Qualquer competidor que demonstrar um exploit 0day trabalhando contra a mais recente versão do browser, será atribuído 32 pontos", dizem as regras da competição. "Quando o jogo começar, serão anunciadas duas vulnerabilidades por alvo que foram corrigidas nos últimos anos. O primeiro concorrente (ou equipe), que for capaz de escrever um exploit para as vulnerabilidades anunciadas, serão atribuídos 10, 9, ou 8 pontos, dependendo do dia em que o exploit for demonstrado. "

    Para explorar as vulnerabilidades já conhecidas, os concorrentes só têm de superar o DEP, e não driblar um sandbox ou o modo protegido. Os navegadores serão instalados no Windows XP e no Snow Leopard, e suas versões serão tornadas públicas no início do concurso. Para o vulnerabilidade 0day, os hackers irão alvejar browsers no Windows 7 (totalmente atualizado) e Mac OS X Lion. Além disso, um requisito o qual os participantes devem cumprir a fim de ganhar, é demonstrar pelo menos uma vulnerabilidade zero-day em um dos alvos.

    Como sempre, as vulnerabilidades descobertas pelos vencedores e as façanhas que eles desenvolveram, tornam-se propriedade do organizador do concurso, o HP's TippingPoint Zero Day Initiative.


    Saiba Mais:

    [1] ZDNet http://www.zdnet.com/blog/security/c...makeover/10182
    [2] Pwn2Own 2012 http://pwn2own.zerodayinitiative.com/rules.html
    + Enviar Comentário