.

.

..

.

sábado, febrero 05, 2011

Anuncio de Pwn2Own 2011



Anuncio de Pwn2Own 2011



Es esa época del año otra vez y la Zero Day Initiative (ZDI) equipo aquí en TippingPoint HP se enorgullece de anunciar la quinta competencia anual Pwn2Own está de vuelta. Tenemos algunas adiciones interesantes este año, incluyendo el vendedor patrocinio vez primera, el ataque superficies nuevas, y más premios, incluso para los competidores. Si no está familiarizado con el concurso se puede echar un vistazo a las entradas de blog archivados de 2008 , 2009 y 2010 . 


El año pasado el concurso fue un gran éxito, con tres de los cuatro navegadores éxito comprometido, así como el iPhone de Apple. Como todos ustedes saben, después de que Peter Vreugdenhil demostró su IE8 hackear el año pasado, él se trasladó de los Países Bajos a unirse a nuestro equipo.Este año Pedro participará oficialmente como un juez Pwn2Own. 


Como se mencionó anteriormente, hemos subido la apuesta en esta ocasión y de la cuenta mancomunada total asignado para los premios ha aumentado a una friolera de USD $ 125,000. Mientras que HP TippingPoint es el financiamiento de 105.000 dólares que, nos hemos asociado con Google, que generosamente ha ofrecido 20.000 dólares para el investigador que mejor manera de su navegador Chrome. Felicitaciones al equipo de seguridad de Google por tomar la iniciativa para acercarse a nosotros en este, estamos siempre a favor de los investigadores de seguridad recompensa por el trabajo que demasiado a menudo de forma gratuita. 


Información general



Al igual que el año pasado el concurso se centrará en dos tecnologías principales: los navegadores web y dispositivos móviles. Mantenerse fiel a la intención original del concurso Pwn2Own tenemos la intención de demostrar empíricamente la postura actual de seguridad de los productos más frecuentes en la actualidad. 


Tras el concurso


El concurso se llevará a cabo el 9, 10 y 11 de marzo de 2011 en Vancouver, BC, durante el CanSecWest de conferencias. Este blog se actualizará cuando el concurso se desarrolla, pero para actualizaciones en tiempo real puede seguir o @ thezdi o yo mismo en Twitter o de la búsqueda para el hashtag # Pwn2Own. 



Por favor, dirija todas las preguntas de la prensa para HP TippingPoint / ZDI a: Jacinto Mein Arsenio Tseytlin 


Registro


Este año estamos abriendo pre-registro con efecto inmediato. Si usted está interesado en competir por favor envíe un e-mail a zdi@tippingpoint.com con la siguiente información: 

  • Nombre
  • Destinados Meta
  • Todos los requisitos que pueda necesitar (conexión de red, direcciones IP estáticas, ...)


La preinscripción se cerrará en 2 semanas el 15 de febrero a las que apuntan un sorteo al azar se producirá para determinar el orden en que los competidores pueden hacer su intento. También permitirá a los competidores para inscribirse en el sitio, a pesar de que se le asigna un espacio de tiempo después de que ninguna de las personas pre-registradas. 


Cada concursante tendrá un intervalo de tiempo de 30 minutos en los que para completar su intento (sin contar el tiempo para configurar la red es posible o dispositivo de pre-requisitos). 


Objetivo: Navegadores Web



Este año los objetivos navegador web será la última versión candidata (a la hora del concurso) de los siguientes productos: 


  • Microsoft Internet Explorer
  • Apple Safari
  • Mozilla Firefox
  • Google Chrome


Cada navegador se puede instalar en un sistema de 64 bits ejecutando la última versión de cualquiera de OS X o Windows 7. 


Los premios portátiles incluyen: 


  • Sony Vaio con Windows 7
  • Alienware M11x con Windows 7
  • Apple MacBook Air de 13 "con Mac OS X Snow Leopard
  • Google CR-48 ChromeOS correr (sin ataques en contra de este dispositivo, no es más que un premio. El objetivo Chrome se ejecuta en los ordenadores portátiles de otro tipo)


El éxito de hack de IE, Safari o Firefox neto de la competencia un premio en efectivo de USD $ 15,000, el propio ordenador portátil, y 20.000 puntos de recompensa ZDI que de inmediato los califica para estar de pie de plata.Beneficios de la ZDI pie de plata de incluir una sola vez pago de $ 5.000 en efectivo de dólares, 15% de bonificación monetaria en todas las presentaciones ZDI en 2011, el 25% de puntos adicionales de recompensa en todas las presentaciones ZDI en 2011 y los viajes pagados y la inscripción para asistir a la conferencia de DefCon en Las Vegas . 


En cuanto a Chrome, el concurso será una de dos partes. El día 1, Google ofrecerá a USD $ 20.000 y la República Checa de 48 si un competidor puede hacer estallar el navegador y escapar de la caja de arena utilizando exclusivamente las vulnerabilidades presentes en el código de Google por escrito. Si los competidores no tienen éxito, el día 2 y 3 de la ZDI ofrecerá US $ 10.000 para una escapada de recinto de seguridad en el código no pertenecen a Google y Google ofrecerá US $ 10.000 para el error Chrome. De cualquier manera, los plugins que no sea el soporte integrado de noticias están fuera del ámbito de aplicación. 


Objetivo: Teléfonos Móviles



Este año estamos muy contentos de anunciar que hemos aumentado la superficie con derecho de ataque de pirateo con éxito contra los objetivos de teléfono móvil. Vamos a tener una estación base en el lugar para que los competidores podrán llevar a cabo ataques contra la basebands de teléfonos celulares. Debido a la naturaleza sensible de las vulnerabilidades que esperamos y el hecho de que un ataque sería necesario explotar al ser transmitidos a través de radiofrecuencia, que tendrá esta elegante caja de RF en la mano para la prueba: 




















Este dispositivo tiene una función integrada de grabación de vídeo y pensamos en la publicación de la alimentación después de que el concurso ha terminado. 


Los siguientes son los dispositivos móviles de destino para el concurso: 


  • Dell Lugar Pro con Windows 7
  • iPhone 4 IOS que se ejecuta
  • Blackberry 9800 Antorcha ejecuta Blackberry OS 6
  • Nexus S corriendo Android




Un ataque exitoso contra estos dispositivos deben requerir poca o ninguna interacción del usuario y debe poner en peligro los datos útiles desde el teléfono. Cualquier ataque que puede incurrir en costes al propietario del dispositivo (por ejemplo, en silencio llamando a números de larga distancia, escucha de conversaciones, y así sucesivamente) se encuentra dentro de su alcance. 


Un compromiso con éxito de cualquiera de estos objetivos va a ganar el concursante un premio en efectivo de USD $ 15,000, el propio dispositivo, y 20.000 puntos de recompensa ZDI que de inmediato los califica para estar de pie de plata. Beneficios de la ZDI pie de plata de incluir una sola vez pago de $ 5.000 en efectivo de dólares, 15% de bonificación monetaria en todas las presentaciones ZDI en 2011, el 25% de puntos adicionales de recompensa en todas las presentaciones ZDI en 2011 y los viajes pagados y la inscripción para asistir a la conferencia de DefCon en Las Vegas . 


Tiempo de Slots



Una vez pre-registro es más vamos a publicar las ranuras de tiempo asignado para los distintos competidores aquí. 


Resultados del Concurso



Manténgase en sintonía con esta entrada del blog ya que estaremos actualizando esta sección con los ganadores, ya que (presumiblemente) a tener éxito. 



Etiquetas:
Publicado el: 02/02/2011 15:57:08

Comentarios publicar un comentario

No hay comentarios.

Enlaces a este mensaje

  1. Enlace - Estadao.com.br
    vinculados en 03/02/2011 @ 12:04 Mostrar comentario

¿QUIERES SALIR AQUI? , ENLAZAME

"GOTICO"

ClickComments