На Pwn2Own хакеры смогут взломать промышленное оборудование

Конкурс Pwn2Own проводится уже более 12-ти лет и за это время его главной целью был поиск уязвимостей в операционных системах и браузерах. Но с течением времени число предлагаемых для взлома устройств непрерывно росло. Хакерам предлагалось взломать iPhone ноутбуки и пр. Самым последним изменением соревнования стало добавление в список для взлома программного обеспечения автомобилей Tesla и «умных» дисплеев Facebook Portal.

Но на очередных соревнованиях в этом списке окажутся несколько новых категорий автоматизированных систем управления. Хакерам предложат взломать программное обеспечение Engineering Workstation (EWS), DNP3-шлюз,  сервер унифицированной архитектуры OPC, человеко-машинный интерфейс (HMI)/рабочая станция оператора и сервер управления.

Отметим, что выбор категории, в которой участники хотят проявить себя, остается только за ними. Если специалистам удастся успешно удаленно выполнить произвольный код, то их денежное вознаграждение составит 20 тысяч долларов, за обнаружение и эксплуатацию уязвимости, приводящей к раскрытию информации, можно будет получить до 10 тысяч долларов, а за выведение из строя оборудования приз составит 5 тысяч долларов. Общий призовой фонд следующего конкурса составит 250 тысяч долларов.

Отметим, что следующий конкурс Pwn2Own состоится в конце января следующего года.