Anuncio de Pwn2Own 2011

Anuncio de Pwn2Own 2011

• POR AARON PORTNOY

Es esa época del año otra vez y la Zero Day Initiative (ZDI) equipo aquí en TippingPoint HP se enorgullece de anunciar la quinta competencia anual Pwn2Own está de vuelta. Tenemos algunas adiciones interesantes este año, incluyendo el vendedor patrocinio vez primera, el ataque superficies nuevas, y más premios, incluso para los competidores. Si no está familiarizado con el concurso se puede echar un vistazo a las entradas de blog archivados de 2008 , 2009 y 2010 . 


El año pasado el concurso fue un gran éxito, con tres de los cuatro navegadores éxito comprometido, así como el iPhone de Apple. Como todos ustedes saben, después de que Peter Vreugdenhil demostró su IE8 hackear el año pasado, él se trasladó de los Países Bajos a unirse a nuestro equipo.Este año Pedro participará oficialmente como un juez Pwn2Own. 


Como se mencionó anteriormente, hemos subido la apuesta en esta ocasión y de la cuenta mancomunada total asignado para los premios ha aumentado a una friolera de USD $ 125,000. Mientras que HP TippingPoint es el financiamiento de 105.000 dólares que, nos hemos asociado con Google, que generosamente ha ofrecido 20.000 dólares para el investigador que mejor manera de su navegador Chrome. Felicitaciones al equipo de seguridad de Google por tomar la iniciativa para acercarse a nosotros en este, estamos siempre a favor de los investigadores de seguridad recompensa por el trabajo que demasiado a menudo de forma gratuita. 

Información general

Al igual que el año pasado el concurso se centrará en dos tecnologías principales: los navegadores web y dispositivos móviles. Mantenerse fiel a la intención original del concurso Pwn2Own tenemos la intención de demostrar empíricamente la postura actual de seguridad de los productos más frecuentes en la actualidad. 

Tras el concurso

El concurso se llevará a cabo el 9, 10 y 11 de marzo de 2011 en Vancouver, BC, durante el CanSecWest de conferencias. Este blog se actualizará cuando el concurso se desarrolla, pero para actualizaciones en tiempo real puede seguir o @ thezdi o yo mismo en Twitter o de la búsqueda para el hashtag # Pwn2Own. 


Por favor, dirija todas las preguntas de la prensa para HP TippingPoint / ZDI a: Jacinto Mein  o Arsenio Tseytlin 

Registro

Este año estamos abriendo pre-registro con efecto inmediato. Si usted está interesado en competir por favor envíe un e-mail a zdi@tippingpoint.com con la siguiente información: 

• Nombre
• Destinados Meta
• Todos los requisitos que pueda necesitar (conexión de red, direcciones IP estáticas, ...)

La preinscripción se cerrará en 2 semanas el 15 de febrero a las que apuntan un sorteo al azar se producirá para determinar el orden en que los competidores pueden hacer su intento. También permitirá a los competidores para inscribirse en el sitio, a pesar de que se le asigna un espacio de tiempo después de que ninguna de las personas pre-registradas. 


Cada concursante tendrá un intervalo de tiempo de 30 minutos en los que para completar su intento (sin contar el tiempo para configurar la red es posible o dispositivo de pre-requisitos). 

Objetivo: Navegadores Web

Este año los objetivos navegador web será la última versión candidata (a la hora del concurso) de los siguientes productos: 

• Microsoft Internet Explorer
• Apple Safari
• Mozilla Firefox
• Google Chrome

Cada navegador se puede instalar en un sistema de 64 bits ejecutando la última versión de cualquiera de OS X o Windows 7. 


Los premios portátiles incluyen: 

• Sony Vaio con Windows 7
• Alienware M11x con Windows 7
• Apple MacBook Air de 13 "con Mac OS X Snow Leopard
• Google CR-48 ChromeOS correr (sin ataques en contra de este dispositivo, no es más que un premio. El objetivo Chrome se ejecuta en los ordenadores portátiles de otro tipo)

El éxito de hack de IE, Safari o Firefox neto de la competencia un premio en efectivo de USD $ 15,000, el propio ordenador portátil, y 20.000 puntos de recompensa ZDI que de inmediato los califica para estar de pie de plata.Beneficios de la ZDI pie de plata de incluir una sola vez pago de $ 5.000 en efectivo de dólares, 15% de bonificación monetaria en todas las presentaciones ZDI en 2011, el 25% de puntos adicionales de recompensa en todas las presentaciones ZDI en 2011 y los viajes pagados y la inscripción para asistir a la conferencia de DefCon en Las Vegas . 


En cuanto a Chrome, el concurso será una de dos partes. El día 1, Google ofrecerá a USD $ 20.000 y la República Checa de 48 si un competidor puede hacer estallar el navegador y escapar de la caja de arena utilizando exclusivamente las vulnerabilidades presentes en el código de Google por escrito. Si los competidores no tienen éxito, el día 2 y 3 de la ZDI ofrecerá US $ 10.000 para una escapada de recinto de seguridad en el código no pertenecen a Google y Google ofrecerá US $ 10.000 para el error Chrome. De cualquier manera, los plugins que no sea el soporte integrado de noticias están fuera del ámbito de aplicación. 

Objetivo: Teléfonos Móviles

Este año estamos muy contentos de anunciar que hemos aumentado la superficie con derecho de ataque de pirateo con éxito contra los objetivos de teléfono móvil. Vamos a tener una estación base en el lugar para que los competidores podrán llevar a cabo ataques contra la basebands de teléfonos celulares. Debido a la naturaleza sensible de las vulnerabilidades que esperamos y el hecho de que un ataque sería necesario explotar al ser transmitidos a través de radiofrecuencia, que tendrá esta elegante caja de RF en la mano para la prueba: 




















Este dispositivo tiene una función integrada de grabación de vídeo y pensamos en la publicación de la alimentación después de que el concurso ha terminado. 


Los siguientes son los dispositivos móviles de destino para el concurso: 

• Dell Lugar Pro con Windows 7
• iPhone 4 IOS que se ejecuta
• Blackberry 9800 Antorcha ejecuta Blackberry OS 6
• Nexus S corriendo Android

Un ataque exitoso contra estos dispositivos deben requerir poca o ninguna interacción del usuario y debe poner en peligro los datos útiles desde el teléfono. Cualquier ataque que puede incurrir en costes al propietario del dispositivo (por ejemplo, en silencio llamando a números de larga distancia, escucha de conversaciones, y así sucesivamente) se encuentra dentro de su alcance. 


Un compromiso con éxito de cualquiera de estos objetivos va a ganar el concursante un premio en efectivo de USD $ 15,000, el propio dispositivo, y 20.000 puntos de recompensa ZDI que de inmediato los califica para estar de pie de plata. Beneficios de la ZDI pie de plata de incluir una sola vez pago de $ 5.000 en efectivo de dólares, 15% de bonificación monetaria en todas las presentaciones ZDI en 2011, el 25% de puntos adicionales de recompensa en todas las presentaciones ZDI en 2011 y los viajes pagados y la inscripción para asistir a la conferencia de DefCon en Las Vegas . 

Tiempo de Slots

Una vez pre-registro es más vamos a publicar las ranuras de tiempo asignado para los distintos competidores aquí. 

Resultados del Concurso

Manténgase en sintonía con esta entrada del blog ya que estaremos actualizando esta sección con los ganadores, ya que (presumiblemente) a tener éxito. 

Etiquetas:

Publicado el: 02/02/2011 15:57:08

Comentarios publicar un comentario

No hay comentarios.

Enlaces a este mensaje

1. Hackerwettbewerb: zahlt Google Chrome 20.000 dólares fr-Sandbox-Exploit - Seguridad | Noticias | ZDNet.de
   vinculados en 03/02/2011 @ 04:11 Mostrar comentario
2. Pwn2Own 2011: Google que ofrece 20.000 dólares por caja de arena Chrome explotar | ZDNet 
   vinculados en 02/02/2011 @ 17:06 Mostrar comentario
3. Pwn2Own 2011: Google que ofrece 20.000 dólares por caja de arena Chrome explotar | ZDNet 
   vinculados en 02/02/2011 @ 17:06 Mostrar comentario
4. Chrome Hack y conseguir un portátil CR48 y $ 20000 en premios | Historia Chrome
   vinculados en 03/02/2011 @ 04:31 Mostrar comentario
5. Batalla de Seguridad de Navegadores en CanSecWest, concurso Pwn2Own | MuySeguridad
   vinculados en 03/02/2011 @ 04:41 Mostrar comentario
6. Google apuesta $ 20K que Chrome no puede ser hackeado Blogged Tecnología | Tecnología Blogged
   vinculados en 03/02/2011 @ 06:56 Mostrar comentario
7. Nexus S para asumir los hackers en 2011 del concurso Pwn2Own | Sitio Android
   vinculados en 03/02/2011 @ 07:10 Mostrar comentario
8. Paga Google 20 millones de dólares EE.UU. conseguir un quem hackear o Chrome
   vinculados en 03/02/2011 @ 07:26 Mostrar comentario
9. Pwn2Own 2011: premio extra para Chrome hack
   vinculados en 03/02/2011 @ 07:31 Mostrar comentario
10. Google pone recompensa de $ 20,000 en cromo en la piratería «Concurso de SaaS Newswire
    vinculados en 03/02/2011 @ 07:37 Mostrar comentario
11. Google Paga 20 mil dólares de los EE.UU. una quem conseguir hackear o Chrome | Variedades
    vinculados en 03/02/2011 @ 07:40 Mostrar comentario
12. Google ofrece US $ 20.000 y una computadora portátil para un cromo Hack | TheNewAdmin
    vinculados en 03/02/2011 @ 10:27 Mostrar comentario
13. Google ofrece US $ 20K a cualquiera que pueda Hack Google Chrome - Techland - TIME.com
    vinculados en 03/02/2011 @ 11:08 Mostrar comentario
14. ¿Crees que puedes hackear Chrome? Google cuenta con $ 20K con su nombre en él! | ZDNet
    vinculados en 03/02/2011 @ 08:14 Mostrar comentario
15. Gana $ 20 mil si se puede hackear Chrome! | Pwnday 2011 | Webscopia
    vinculados en 03/02/2011 @ 10:21 Mostrar comentario
16. Google ofrece $ 20.000 para el éxito de OS-48 Cr Cromo hack en Pwn2Own 2011 | Eventos del Día Mundial
    vinculados en 03/02/2011 @ 09:07 Mostrar comentario
17. Google Tienta a los piratas informáticos con premio de $ 20,000 | Payne Rodney
    vinculados en 03/02/2011 @ 10:31 Mostrar comentario
18. Líder de Tecnología de la Información - Google Sirve hasta $ 20.000 Chrome Exploit Desafío
    vinculados en 03/02/2011 @ 10:16 Mostrar comentario
19. Google Компания намерена выплатить 20 тыс. долларов за взлом браузера Chrome | AllUNIX.ru - Всероссийский портал о UNIX системах
    vinculados en 03/02/2011 @ 10:21 Mostrar comentario
20. Notícia: Google Paga 20 mil dólares de los EE.UU. una quem conseguir hackear o Chrome | Notícias
    vinculados en 03/02/2011 @ 09:16 Mostrar comentario
21. Google pone recompensa de $ 20,000 en cromo en el Concurso de Hacking - Greenberg Andy - El Firewall - Forbes
    vinculados en 03/02/2011 @ 09:20 Mostrar comentario
22. Google sube la apuesta En Pwn2Own 2011 ofertas de $ 20k para Chrome Hack | Noticias Geek
    vinculados en 03/02/2011 @ 10:26 Mostrar comentario
23. Google Gamble $ 20k que Chrome no puede ser agrietada «facedone
    vinculados en 03/02/2011 @ 09:51 Mostrar comentario
24. Tropas de equipo »Google ofrece US $ 20.000 y Hack un portátil para un cromo
    vinculados en 03/02/2011 @ 10:42 Mostrar comentario
25. Google apuesta 20.000 dólares que Chrome no puede ser hackeado | MyGeist
    vinculados en 03/02/2011 @ 10:34 Mostrar comentario
26. Planeta Android »Blog Archive» Nexus S para asumir los hackers en 2011 del concurso Pwn2Own
    vinculados en 03/02/2011 @ 10:46 Mostrar comentario
27. prijs Google Looft uit voor Pwn2Own-hack Chrome »Clippy.be
    vinculados en 03/02/2011 @ 11:32 Mostrar comentario
28. Google ofrece premio de $ 20.000 a hackear Chrome en la conferencia de seguridad | MyCE - Mi Electrónica de Consumo
    vinculados en 03/02/2011 @ 12:03 Mostrar comentario
29. Enlace - Estadao.com.br
    vinculados en 03/02/2011 @ 12:04 Mostrar comentario
30. Hazte hacker de Google y gana 20 mil dolares | La Idea Feliz
    vinculados en 03/02/2011 @ 12:51 Mostrar comentario
31. Google ofrece US $ 20.000 y un ordenador portátil para un cybersaviours Chrome Hack "
    vinculados en 03/02/2011 @ 13:32 Mostrar comentario
32. Google ofrece $ 20,000 por hackear Chrome
    vinculados en 03/02/2011 @ 14:05 Mostrar comentario