Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pwn2Own 2013 - Emelik a tétet

2013.01.21. 09:00 | buherator | Szólj hozzá!

Több mint félmillió dolláros összdíjazású lesz az idei CanSecWest Pwn2Own versenye. A szervezők - a HP-TippingPoint DVLabs - visszatérnek a régi, bevált szabályokhoz: aki elsőként futtat kódot teljeskörű felhasználói hozzáféréssel (sandbox megkerülést is beleértve), az viszi a gépet, a platformra felajánlott jutalmat, valamint automatikusan ZDI Silver taggá is válik. A legtöbbet a Google Chrome + Windows 7 és az IE10+Windows 8 kombinációk elejtésével lehet kaszálni, ezekért nem kevesebb mint 100.000 dollár jutalom jár. A legolcsóbb célpont nem meglepő módon a Java plugin lesz - ezért 20.000 dollárt adnak a szervezők, ami meglepő módon magasabb, mint a feketepiacon kínált ár. 

  • Web Browser
    • Google Chrome on Windows 7 ($100,000)
    • Microsoft Internet Explorer, either
      • IE 10 on Windows 8 ($100,000), or
      • IE 9 on Windows 7 ($75,000)
    • Mozilla Firefox on Windows 7 ($60,000)
    • Apple Safari on OS X Mountain Lion ($65,000)
  • Web Browser Plug-ins using Internet Explorer 9 on Windows 7
    • Adobe Reader XI ($70,000)
    • Adobe Flash ($70,000)
    • Oracle Java ($20,000)

A megemelt tétek fogadtatása igen pozitív: a versenyt korábban többször kritizáló, tavalyi győztes VUPEN már jelezte, hogy az összes(!) kiírt platformra rendelkeznek teljes értékű exploittal, melyeket be is szándékoznak vetni a konferencián. Várhatóan vitát fog kiváltani ugyanakkor, hogy a regisztrált bitbűvészek sorsolt sorrendben próbálkozhatnak, így a szárazon tartott puskapor mellett a szerencsének (vagy a befolyásnak...) is nagy szerepe lehet.

A bemutatott exploitokat a versenyzők a játék végén átadják a ZDI-nek, akik az így szerzett információkat az érintett gyártóknak eljuttatva segítenek a sérülékenységek kijavításában. 

Címkék: pwn2own cansecwest

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.