Организаторы инициативы Zero Day Initiative (ZDI) анонсировали следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов.
В этом году добавлено несколько новых номинаций, участникам которых предлагается продемонстрировать взлом nginx, OpenSSL, Virtualbox и SMB-подсистемы Windows. В случае успеха организаторы готовы выплатить вознаграждения в размере по 100 тысяч долларов США за nginx, OpenSSL и Windows SMB, и 35 тысяч долларов за взлом Virtualbox. Также сохранится оставшаяся без победителя в прошлом году номинация за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd, размер премии по которой составляет 100 тысяч долларов США. Уязвимости должны быть продемонстрированы в окружении Ubuntu Server 17.10, в котором установлены все доступные обновления и используются настройки по умолчанию.
Из других целевых систем, которые представлены на соревновании, можно отметить web-браузеры Firefox, Chrome, Safari и Edge, гипервизоры vMware Workstation и Hyper-V Client, приложения Adobe Reader, MS Office 365 ProPlus и MS Outlook. Номинации за взлом ядра Linux, macOS и Windows в этом году отсутствуют, как и номинации за взлом Adobe Flash.
|