Участники Pwn2Own смогут заработать 2 млн долларов

К этому конкурсу кроме «белых» хакеров подготовились также и крупнейшие поставщики программного обеспечения. Среди них такие компании, как Microsoft и Vmware. Они готовы платить довольно большие суммы за предоставление информации об опасных уязвимостях в их программном обеспечении. Они уже сделали свои вклады в призовой фонд конкурса, благодаря чему общая сумма выросла до 2 млн долларов. Интересно, что за всю историю проведения данного соревнования среди хакеров призовой фонд еще не был настолько большим. Такую информацию обнародовали специалисты компании Trend Micro, которая является организатором конкурса.

На конкурсе хакерам впервые будет предложено принять участие в новом этапе под названием Windows Insider Preview. Во время его проведения компания Microsoft предложит специалистам по ИБ найти критические уязвимости в предварительных сборках операционной системы Windows, настройкой которых занимались сами специалисты Microsoft и которые установлены на компьютерах самой компании. Перед хакерами поставили задачу взломать инсайдерскую сборку Windows Vista RS4 (Redstone 4) и обойти передовые технологии безопасности, которые использует компания Microsoft.

Соревнование будет проходить в несколько этапов, при этом все этапы будут условно разделены на 5 категорий. Первая категория затрагивает продукты виртуальной реальности, в том числе Oracle VirtualBox. Ко второй категории относятся корпоративные приложения. Третья категория включает в себя браузеры, четвертая — серверы. А пятая категория как раз в этом году будет представлена впервые и получит название Windows Insider Preview.

Призовые для каждой категории установлены совершенно разные. Размер вознаграждения будет определять в каждом отдельном случае и будет зависеть от сложности проделанной работы и уровня опасности обнаруженной уязвимости. Например, в категории виртуализации можно получить до 150 тысяч долларов при успешном совершении определенной сложной атаки на Microsoft Hyper-V. Если же хакерам удастся успешно обойти песочницу Google Chrome, то в этом случае они получат 60 тысяч долларов. А те, кто сможет повысить свои привилегии в браузере Edge через ядро Windows, смогут получить 70 000 долларов. Если же кому-то удастся взломать сервер компании, то за это предусмотрено вознаграждение в размере 100 тысяч долларов. Но самую большую сумму в рамках этого конкурса сможет получить та команда, которая взломает систему Hyper-V. За такой взлом полагается награда в размере 250 000 долларов.

Отметим, что соревнование Pwn2Own проводится ежегодно, начиная с 2007 года. В нем принимают участие самые продвинутые хакеры со всего мира, которые весь год готовятся к этому событию. Участникам предлагается найти неизвестные ранее уязвимости в общедоступном программном обеспечении. За каждую обнаруженную брешь в ПО хакеры получают денежный приз, который зависит от уровня опасности обнаруженной уязвимости. Вместе с денежным призом участники также получают в подарок те устройства, на которых они пытались взломать предлагаемое ПО.