• Pwn2Own: Descoberta de Exploits em Plugins Agora Ganharão Prêmios

    Publicado em 21-01-2013 10:31
    0 Comentários Comentários
    Enquanto a Pwn2Own das edições anteriores girava exclusivamente em torno de navegadores, os organizadores da TippingPoint resolveram expandir seu alvo desta vez: além dos habituais elementos a serem explorados - Chrome, Internet Explorer, Firefox e Safari - os participantes agora serão capazes de demonstrar sua capacidade de explorar Adobe Reader XI e Flash Player, assim como o plugin Java da Oracle, utilizando brechas de segurança, anteriormente, não reveladas.


    Participantes da Pwn20wn deste ano poderão receber prêmios de até 100.000 dólares

    A Hewlett Packard, que é dona da empresa de segurança TippingPoint, vai patrocinar o evento em conjunto com o Google; um total de 560.000 dólares foi oferecido para a descoberta de novas falhas de segurança. A busca por vulnerabilidades será mais lucrativa no Google Chrome e no Internet Explorer 10: a vulnerabilidade anteriormente desconhecida nesses programas era de US$ 100.000. Em seguida, vem o IE 9 (US$ 75.000), Adobe Reader e Flash (70.000 dólares cada), Safari (US$ 65.000) e o Mozilla Firefox (US$ 60.000).

    Além disso, o Java é o último da lista: o descobridor de um novo exploit no Java receberá o prêmio de US$ 20.000. Tendo em vista as diversas vulnerabilidades do Java que foram recentemente divulgadas, o especialista em segurança Kostya Kortchinsky brincou sobre a ZDI dar de presente os $ 20k.


    Saiba Mais:

    [1] DVLabs - Pwn20wn http://dvlabs.tippingpoint.com/blog/...7/pwn2own-2013
    + Enviar Comentário