Újabb nagyszabású hackerverseny startolt el

​A Wiz több millió dolláros összdíjazású, etikus hackerek számára kiírt versenyt indított.
 

A Wiz úgy határozott, hogy egy olyan hackerversenyt indít, amelynek résztvevői több kategóriában mutathatják meg képességeiket. Annak érdekében, hogy mindezt széles körben használt rendszerek esetében lehessen megtenni, a Wiznek sikerült meggyőznie a Microsoftot, a Google-t és az Amazont, hogy támogassák a megmérettetést.
 
A Zeroday.Cloud elnevezésű verseny keretében hat kategóriában lehet beküldeni eddig ismeretlen sérülékenységekről szóló jelentéseket, valamint exploitokat:

• AI: Ollama, vLLM, Nvidia Container Toolkit
• felhő és Kubernetes: Kubernetes API Server, Kubelet Server, Grafana, Prometheus, Fluent Bit
• virtualizáció, konténerizáció: Docker, Containerd, Linux Kernel
• webszerver: Nginx, Tomcat, Caddy, Envoy
• adatbázisok: Redis, PostgreSQL, MariaDB.
• DevOps: Apache Airflow, Jenkins, GitLab CE

 
A verseny 4,5 millió dolláros összdíjazás mellett indul. A jutalmak nagysága függ a célkeresztbe állított alkalmazástól, illetve a feltárt hiba súlyosságától: 10.000-100.000 dollár közötti összeg ütheti majd a sikeres etikus hackerek markát egy-egy sebezhetőségért. Viszont alapvető követelmény, hogy a jelentett sebezhetőségeknek olyan támadásokat kell lehetővé tenniük, amelyek révén teljes mértékben kompromittálhatóvá válhatnak az érintett rendszerek.
 
A legérdekesebb és legveszélyesebb biztonsági rések felfedezői decemberben a Londonban megrendezésre kerülő Black Hat Europe konferencián tarthatnak majd előadást.
 
A Wiz kezdeményezését egyébként éles kritikák is érik, mivel a Trend Micro ZDI úgy látja, hogy éppen a majd két évtizedes múltra visszatekintő Pwn2Own hackerversenyének lemásolása zajlik.