Félmillió dollár összdíjazású hackerverseny indul
Az idei Mobile Pwn2Own hackerverseny nem kevesebb mint félmillió dollárral várja azokat, akik mobil készülékeket veszélyeztető sebezhetőségekről akarják lerántani a leplet.Az idén hatodik alkalommal kerül megrendezésre a Mobile Pwn2Own hackerverseny. A tokiói esemény célja, hogy olyan sérülékenységeket hozzon felszínre, amelyek miatt az okostelefonok, táblagépek komoly kockázatnak lehetnek kitéve. Az esemény szervezője ezúttal is a Trend Micro lesz, amely bejelentette, hogy a 2017-es rendezvényen összességében nem kevesebb mint félmillió dollárt akar kiosztani.
A versenyzők az alábbi készülékek bevonásával mutathatják meg képességeiket:
Google Pixel
Huawei Mate9 Pro
Samsung Galaxy S8
Apple iPhone 7
A fenti készülékekre a verseny előtt minden gyártói frissítés felkerül, azaz naprakész eszközöket kell térdre kényszeríteni.
Fontos szabály, hogy a sérülékenységek részleteit át kell adni a verseny szervezőinek, akik az információkat eljuttatják az illetékes fejlesztőkhöz. Nekik viszont a korábbiaknál kevesebb idejük lesz reagálni a fejleményekre, ugyanis a biztonsági cég jelezte, hogy ezúttal a megszokott 120 napos titoktartás helyett, mindössze 90 napot vállal. Vagyis három hónap után nyilvánosságra hozhatja a feltárt sérülékenységek technikai hátterét. A Trend Micro ezzel próbálja arra sarkallni az érintett gyártókat, hogy mielőbb foltozzák be a biztonsági réseket.
Idén négy kategóriában lehet nevezni: webböngészők, vezeték nélküli kommunikáció (Bluetooth, NFC, WiFi), üzenetküldés, valamint mobilhálózati kommunikáció. Ha valaki a Google Chrome, az Apple Safari vagy a Samsung Internet Browser alkalmazásokban fedez fel egy sérülékenységet, és ahhoz a kihasználáshoz szükséges kódot is kifejleszti, akkor a versenyen 30-50 ezer dolláros jutalom ütheti a markát. Az SMS/MMS exploitok 60 ezer dollárt érnek, míg a kommunikációs megoldásokat érintő rendellenességek 40-100 ezer dollár között jutalmazhatók.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.