Pwn2Own, la competizione per hacker

1601
0
CONDIVIDI

HP annuncia le date e il regolamento per Pwn20wn, una sorta di competizione tra gruppi di hacker per scoprire una vulnerabilità zero day, cioè un attacco informatico che può essere utilizzato nel “giorno zero” quando viene scoperta una falla nel sistema.L’evento si terrà a Vancouver, in Canada, il 12 e 13 Marzo durante la conferenza sulla sicurezza informatica nota come CanSecWest. L’avvenimento è organizzato da TippingPoint, una divisione di HP, che si occupa della sicurezza informatica delle reti aziendali. Lo scopo di quest’anno è trovare vulnerabilità in browser o software e HP mette a disposizione 645.000$ di premio.

Ci sarà una ricompensa di 100.000$ per chi troverà vulnerabilità in Chrome, Internet Explorer 11 e Windows 8.1, mentre per Safari la ricompensa sarà di 65.000$, per FireFox 50.000$, per Adobe Flash o Reader 75.000$ e per Java 30.000$. Inoltre sono stati messi in palio, 150.000$ per quelli che HP ha definito “Unicorns”, cioè coloro che bypasseranno l’Enhanced Mitigation Experience Toolkit (EMET) di Microsoft, un framework della casa di Redmond che consente di prevenire alcune vulnerabilità su Explorer 11 x64.

Le squadre avranno un massimo di 30 minuti per esibire la dimostrazione e per aggiudicarsi il premio e saranno scelte in base ad una lotteria.

Durante il CanSecWest, si svolgerà a parte, una gara alla scoperta di vulnerabilità di Chrome OS. Google mette a disposizione un totale di 2,7182 milioni di dollari, di cui, 100.000$ vengono messi a disposizione per chi volesse compromettere il browser in modalità guest o da utente loggato visitando una pagina web e 150.000$ per chi riuscisse a compromettere il sistema in modo permanente da guest a guest seguendo dei riavvii interim, partendo da una visita ad una pagina web.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS