PWN2OWN

Hackerkonkurransen Pwn2Own utvides kraftig

Pwn2own-konkurransen arrangeres i år for tiende gang.
Pwn2own-konkurransen arrangeres i år for tiende gang. Bilde: Trend Micro/YouTube
Harald BrombachHarald BrombachNyhetsleder
31. jan. 2017 - 14:43

Den årlige hackerkonkurransen Pwn2Own, som også har en separat mobilvariant, har tidligere stort sett dreid seg om hacking av nettlesere og nettleserplugins, selv om det i blant har vært flere kategorier å konkurrere i. 

I år arrangeres konkurransen for tiende gang, som vanlig i forbindelse med CanSecWest-konferansen i Vancouver, Canada. I den forbindelse skal det arrangeres delkonkurranser i langt flere kategorier enn tidligere. 

Virtuelle maskiner

Den vanlige nettleser- og plugin-kategorien er fortsatt med, hvor deltakerne skal demonstrere vellykkede angrep mot hittil ukjente sårbarheter i henholdsvis Chrome, Edge. Firefox, Safari og Flash Player. 

Det utbetales ekstra store premier dersom angrepet innebærer systemtilgang i Windows eller root-tilgang til MacOS. Enda høyere blir premien, opptil 210 000 dollar, dersom man med ett angrep klarer å trenge ut av både nettleseren, Windows og VMware Workstation, slik at man får tilgang til vertssystemet. 

Det arrangeres i tillegg en separat konkurranse i å trenge ut av virtuelle maskiner i VMware-programvare eller Microsoft Hyper-V. Windows 10 skal være både gjeste- og vertssystem. Et vellykket angrep kan gi en premie på opptil 100 000 dollar. 

Mobilutgaven: Denne gjengen fikk 215 000 dollar for angrep mot Android og iOS

Linux

For første gang på lenge er også Linux med, i kategorien lokal eskalering av privilegier. Det er også mulig å forsøke seg på Windows 10 og MacOS. For å få godkjent, må man utnytte en sårbarhet i operativsystemets kjerne. Premiene ligger på mellom 15 og 30 tusen kroner, lavest for Ubuntu Desktop og høyest for Windows 10. 

Inkludert er også kategorien bedriftsapplikasjoner, som omfatter Adobe Reader og de tre mest kjente Microsoft Office-applikasjonene, som vil ha Protected View aktivert. Det er ikke spesifisert i reglene hva man må oppnå for å få premien på 50 000 dollar for knekking av disse. 

Serversiden

Serverprogramvare har aldri vært med i Pwn2own-konkurransen tidligere, men i år kan hackere få demonstrere sine ferdigheter på webserveren Apache HTTP Server som kjøres på et system med Ubuntu Server. Angrepet må kunne utføres fra deltakernes datamaskin, via lokalnettet som brukes i konkurranse. Premien er på 200 000 dollar. 

Det er også en tilleggspremie til den som oppnår flest poeng i hele Pwn2own-konkurransen. Mange deltar bare i én av delkonkurransene, men dersom man lykkes i flere delkonkurranser, kan man oppnå tittelen «Master of Pwn». Da mottar man en tilleggspremie av en verdi på omtrent 25 000 dollar, samt en «slick» røykejakke.

Det er som vanlig Trend Micros Zero Day Initiative som arrangerer konkurransen.

Les også: Hacket nettlesere og Flash for 283 000 dollar

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.