Pwn2Own 2009
TippingPoint de la Iniciativa de Día Cero (ZDI) equipo se complace en anunciar que volverá a ser patrocinadores de este año Pwn2Own concurso para el 3er año consecutivo. El concurso se celebrará durante la Conferencia de Seguridad CanSecWest marzo 16-20 en Vancouver, BC.
Si no está familiarizado con el concurso Pwn2Own, consulte las normas y los resultados del año pasado.
Este año el concurso tendrá como objetivo dos tipos de tecnologías: los navegadores web y dispositivos móviles. Como de costumbre, el ZDI comprará todas las de ganar las vulnerabilidades que se presentan en contra de estos objetivos, entregar a los proveedores afectados, y coordinar la divulgación pública.
Reglas
El navegador objetivos se IE8, Firefox y cromo instalado en un Sony Vaio que ejecutan Windows 7, así como Safari y Firefox instalado en un MacBook con Mac OS X. Todos los navegadores será con todos los parches y, en su configuración por defecto a partir del primer día del concurso. El dispositivo móvil objetivos incluyen todos los parches BlackBerry, Android, iPhone, Symbian y Windows Mobile en sus teléfonos configuraciones por defecto. Una lista completa de interfaces disponibles se pondrán a disposición en el sitio web bajo el CanSecWest normas Pwn2Own.
Para participar en el concurso, puede elegir una o las dos tecnologías en general y debe demostrar con éxito la ejecución de código. Un concursante sólo podrá ganar un premio por defecto (por ejemplo, si es capaz de poseer un navegador y un dispositivo móvil utilizando el mismo error, tiene que elegir uno para ir después). Ganadores en contra de la explotación de los navegadores que incluyen no requieren la interacción del usuario fuera de un solo clic sobre un enlace malicioso. Ganar en contra de la hipótesis de los dispositivos móviles son los ataques que pueden ser explotados a través del correo electrónico, SMS, navegación sitio web y otras acciones generales un usuario normal mientras se usa el dispositivo. El acceso físico no se concederá a los dispositivos móviles, y probar con éxito la explotación de uno de los dispositivos móviles serán verificadas por nuestro equipo de hardware hacker jueces sobre el terreno en el evento.
Premios
La Iniciativa de Día Cero pondrá hasta $ 5000 por error del navegador, y 10.000 dólares por error móvil. La primera persona para acabar con cualquiera de los dispositivos móviles también tendrá que mantener el dispositivo a lo largo de un año con un contrato de teléfono. La primera persona para acabar con cualquiera de los navegadores se llega a mantener la computadora portátil que se ejecuta en. Todos los ganadores se les pedirá que firmen y de acuerdo a la ZDI Non Disclosure Agreement, y los errores serán entregados directamente a los proveedores afectados.
Si más de 5 personas ganar premios, vamos a ofrecer más “Bono” premios de un extra de $ 5000 que será otorgado este año por defecto del navegador más interesante, más interesante de dispositivos móviles error, y Best in Show.
ASI QUE A TODOS LOS TALENTOS PERUANOS, NO LES GUSTARIA PROBAR SU DESTRESA EN UN CONCURSO ASI.