Félmillió dollár összdíjazású hackerverseny indul

Az idei Mobile Pwn2Own hackerverseny nem kevesebb mint félmillió dollárral várja azokat, akik mobil készülékeket veszélyeztető sebezhetőségekről akarják lerántani a leplet.
 

Az idén hatodik alkalommal kerül megrendezésre a Mobile Pwn2Own hackerverseny. A tokiói esemény célja, hogy olyan sérülékenységeket hozzon felszínre, amelyek miatt az okostelefonok, táblagépek komoly kockázatnak lehetnek kitéve. Az esemény szervezője ezúttal is a Trend Micro lesz, amely bejelentette, hogy a 2017-es rendezvényen összességében nem kevesebb mint félmillió dollárt akar kiosztani.
 
A versenyzők az alábbi készülékek bevonásával mutathatják meg képességeiket:
Google Pixel
Huawei Mate9 Pro
Samsung Galaxy S8
Apple iPhone 7
 
A fenti készülékekre a verseny előtt minden gyártói frissítés felkerül, azaz naprakész eszközöket kell térdre kényszeríteni.
 
Fontos szabály, hogy a sérülékenységek részleteit át kell adni a verseny szervezőinek, akik az információkat eljuttatják az illetékes fejlesztőkhöz. Nekik viszont a korábbiaknál kevesebb idejük lesz reagálni a fejleményekre, ugyanis a biztonsági cég jelezte, hogy ezúttal a megszokott 120 napos titoktartás helyett, mindössze 90 napot vállal. Vagyis három hónap után nyilvánosságra hozhatja a feltárt sérülékenységek technikai hátterét. A Trend Micro ezzel próbálja arra sarkallni az érintett gyártókat, hogy mielőbb foltozzák be a biztonsági réseket.
 
Idén négy kategóriában lehet nevezni: webböngészők, vezeték nélküli kommunikáció (Bluetooth, NFC, WiFi), üzenetküldés, valamint mobilhálózati kommunikáció. Ha valaki a Google Chrome, az Apple Safari vagy a Samsung Internet Browser alkalmazásokban fedez fel egy sérülékenységet, és ahhoz a kihasználáshoz szükséges kódot is kifejleszti, akkor a versenyen 30-50 ezer dolláros jutalom ütheti a markát. Az SMS/MMS exploitok 60 ezer dollárt érnek, míg a kommunikációs megoldásokat érintő rendellenességek 40-100 ezer dollár között jutalmazhatók.