Félmillió dollár összdíjazású hackerverseny indul

Az idei Mobile Pwn2Own hackerverseny nem kevesebb mint félmillió dollárral várja azokat, akik mobil készülékeket veszélyeztető sebezhetőségekről akarják lerántani a leplet.
 
hirdetés
Az idén hatodik alkalommal kerül megrendezésre a Mobile Pwn2Own hackerverseny. A tokiói esemény célja, hogy olyan sérülékenységeket hozzon felszínre, amelyek miatt az okostelefonok, táblagépek komoly kockázatnak lehetnek kitéve. Az esemény szervezője ezúttal is a Trend Micro lesz, amely bejelentette, hogy a 2017-es rendezvényen összességében nem kevesebb mint félmillió dollárt akar kiosztani.
 
A versenyzők az alábbi készülékek bevonásával mutathatják meg képességeiket:
Google Pixel
Huawei Mate9 Pro
Samsung Galaxy S8
Apple iPhone 7
 
A fenti készülékekre a verseny előtt minden gyártói frissítés felkerül, azaz naprakész eszközöket kell térdre kényszeríteni.
 
Fontos szabály, hogy a sérülékenységek részleteit át kell adni a verseny szervezőinek, akik az információkat eljuttatják az illetékes fejlesztőkhöz. Nekik viszont a korábbiaknál kevesebb idejük lesz reagálni a fejleményekre, ugyanis a biztonsági cég jelezte, hogy ezúttal a megszokott 120 napos titoktartás helyett, mindössze 90 napot vállal. Vagyis három hónap után nyilvánosságra hozhatja a feltárt sérülékenységek technikai hátterét. A Trend Micro ezzel próbálja arra sarkallni az érintett gyártókat, hogy mielőbb foltozzák be a biztonsági réseket.
 
Idén négy kategóriában lehet nevezni: webböngészők, vezeték nélküli kommunikáció (Bluetooth, NFC, WiFi), üzenetküldés, valamint mobilhálózati kommunikáció. Ha valaki a Google Chrome, az Apple Safari vagy a Samsung Internet Browser alkalmazásokban fedez fel egy sérülékenységet, és ahhoz a kihasználáshoz szükséges kódot is kifejleszti, akkor a versenyen 30-50 ezer dolláros jutalom ütheti a markát. Az SMS/MMS exploitok 60 ezer dollárt érnek, míg a kommunikációs megoldásokat érintő rendellenességek 40-100 ezer dollár között jutalmazhatók.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1