Concurs pentru hackeri: Castiga 10.000$ descoperind un bug

de Alex Sima     HotNews.ro
Vineri, 27 februarie 2009, 15:59 Economie | Gadget

Echipa ZDI (Zero Day Initiative) din cadrul TippingPoint - Digital Vaccine Laboratories (DVL) anunta ca va sponsoriza din nou concursul Pwn2Own, pentru al treilea an consecutiv. Acesta va avea loc la Conferinta pentru Securitate CanSecWest, in Vancouver, intre 16 si 20 martie 2009.

Vor exista doua categorii: browsere web si dispozitive mobile. ZDI va cumpara toate vulnerabilitatile gasite si apoi le va prezenta firmelor in cauza.

Pentru browsere, tintele vor fi IE8, Firefox si Chrome instalate pe un Sony Vaio cu Windows 7, si Safari si Firefox pe un Macbook cu Mac OS X. Toate browserele vor avea ultimele patchuri si configuratiile initiale neschimbate.

Tintele pentru a doua categorie sunt: BlackBerry, Android, iPhone, Symbian si Windows Mobile. O lista cu toate interfetele disponibile va fi facuta publica pe siteul CanSecWest, pe pagina regulilor de concurs.

Pentru a participa, puteti alege oricare dintre categorii. Un concurent poate castiga un singur premiu pe defect descoperit. Sunt acceptate si exploiturile impotriva browserelor, care necesita interactiune din partea utilizatorului de maxim un click pe un link. Pentru mobile, sunt incluse atacurile prin intermediul trimiterii unui e-mail sau SMS, precum si alte actiuni pe care un utilizator le-ar face in timpul folosirii normale a dispozitivului, cum ar fi navigarea pe internet. Accesul fizic la aparate nu este necesar si nu va fi acordat.

Succesul operatiunii va fi verificat de echipa de "hackeri judecatori" ai DVL aflati la fata locului. ZDI va da cate 5.000 de dolari pentru fiecare bug de browser, si 10.000 de dolari pentru fiecare vulnerablitate descoperita pe mobil. Prima persoana care reuseste sa sparga un mobil, il va pastra. Acelasi lucru este valabil si pentru laptopuri.


Alex Sima - TownPortal


Citeste mai multe despre   






















3457 vizualizari

  • +4 (4 voturi)    
    o initiative super (Vineri, 27 februarie 2009, 16:21)

    outside_the_wall [utilizator]

    Asta nu poate decit imbunatati securitatea. Descoperirea vulnerabilitatilor prin efortul mai multor creiere destepte, inainte ca alte "genii" sa o faca.
  • 0 (0 voturi)    
    daa (Vineri, 27 februarie 2009, 17:01)

    adi [anonim]

    Mai bine asa ...decat sa o faca mai incolo cand se plictisesc
    au si ei o motivare serioasa :)
  • +1 (1 vot)    
    plus (Vineri, 27 februarie 2009, 17:51)

    rider [anonim]

    plus de asta, prin acest concurs se poate reface recensamantul hakerilor...(intr`o oarecare masura)
    • 0 (0 voturi)    
      da de unde (Vineri, 27 februarie 2009, 22:22)

      Tudor [anonim] i-a raspuns lui rider

      da de unde....la concursuri de astea vin doar cei care au reusit sa sparga acasa, si cei care vor sa fie public si sa vada evenimentul. Nu te duci acolo sa incerci ca nu e timp. La un exploit in genul ala probabil lucrezi 2-3 saptamani pana iti iese si acolo te duci si prezinti. Zau ca nu sta lumea sa se faca de rusine pe loc.
  • 0 (2 voturi)    
    hacker pe bune ... (Vineri, 27 februarie 2009, 23:13)

    altul [anonim]

    Eu sa fiu hacker nu m-as înjosi pentru o suma asa de mica. As deschide mai degraba o afacere de descoperire a bug-urilor pe cont propriu si poate as câstiga mai bine :)

    Acest mesaj este o gluma.
    • 0 (0 voturi)    
      N-ar trebui (Marţi, 3 martie 2009, 11:22)

      hic sunt leones [utilizator] i-a raspuns lui altul

      chiar sunt firme care fac acest lucru.
  • -4 (4 voturi)    
    hak (Vineri, 27 februarie 2009, 23:45)

    eu [anonim]

    iar se imbogatesc romanii...:))
    • +2 (2 voturi)    
      E vorba (Sâmbătă, 28 februarie 2009, 20:54)

      soferul [utilizator] i-a raspuns lui eu

      de hacking adevarat, nu de tras tepe sau de sterpelit electronice din magazine.
    • +1 (1 vot)    
      cum adica iara? :) (Duminică, 1 martie 2009, 14:09)

      woot [anonim] i-a raspuns lui eu

      romanasii aia la care te gandesti tu is doar script-kids care doar stiu sa foloseasca vulnerabilitatii descoperite de altii. Cati romani au scos vreun ban de pe urma unei astfel de initiative? ZERO.

      Aaaa... si sa nu uit, premiile astora is chiar mici; 10.000 de $/Euro e pretul mediu pentru un zero-day exploit ...so no big deal here :) ... premiile serioase oferite pentru descoperirea unor brese de securitate in anumite tehnologii critice pentru functionarea unor institutii mai importante trec de 1 milion de $; spargerea anumitor sisteme de criptare (de ex ala cu elliptic curves al Qulacom)se platesc cu pana la 5 milioane de $; un auditor (sau hacker daca vrei) pentru sistemul de securitate al unui Hedge Fund sau al unei banci de investitii poate lua si 300k / zi; si exemplele pot continua
      • -1 (1 vot)    
        ha (Joi, 5 martie 2009, 16:38)

        anonym [anonim] i-a raspuns lui woot

        stiai ca romania e pe primul loc la frauda pe net? ca maj banilor ce se pierd prin crack/hack intra in rom si rusia?

        vezi ca ai motoar de cautare si inainte sa postezi ceva undeva documenteaza-te!

        si aici nu e vb de bani, e ceva simbolic, e vb de un concurs public pt hackeri ... oricum nu isi vor da numele, dar vor trimite mesaje. Marile organizatii de hackeri stiu asta. Iar concursul asta e pt ei; si este o contra, adik hackerii sa descopere ceea ce ar putea ataca. Cineva a studiat vulnerabilitatile si ei vor un x-ploit care sa le poate opri pe cele actuale.

        zi buna mestere ;)
  • 0 (0 voturi)    
    Detalii (Luni, 2 martie 2009, 21:20)

    Andrei Prundeanu [anonim]

    La un exploit de browser se lucreaza intre 30 si 90 de zile, iti spun ca stiu niste chestii caci daca vrei iti aduc in calaculatorul tot ce vrei de oriunde din lume de pe orice server, sau tot ce vrei tu ... participa foarte multi tinerii, si echipe complexe de hacherii care stau intre 90 si 120 de ore pe saptamana pe un calcalutor, anu trecut am fost in vizita anu asta particip cu niste chestii interesante blackberryul meu are 40 de buguri:) iar exploitul meu face ravagii in orice calculator...
    • 0 (0 voturi)    
      meet u there (Joi, 5 martie 2009, 16:40)

      anonymus [anonim] i-a raspuns lui Andrei Prundeanu

      see ya boy ... daca ne dai jos esti tare, ce faci tu este deja facut, ataca un comp ce are deja pus tot ce ai facut tu :))


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version