Осталось полтора месяца до начал хакерской конференции CanSecWest 2013 в канадском Ванкувере, где традиционно пройдёт конкурс по взлому браузеров PWN2OWN. Собственно, этот конкурс и принёс известность рядовой конференции, и он является там самым интересным событием.
Условия конкурса PWN2OWN 2013 остаются прежними: нужно взломать последнюю версию браузера на полностью пропатченной операционной системе. Если вам удалось взломать ноутбук — вы получаете этот ноутбук в подарок.
По правилам, атака должна осуществляться методом drive-by, то есть конкурсант должен предоставить вредоносный URL, с которого должен быть автоматически загрузиться и запуститься эксплойт, при минимальном человеческом участии или без него.
В прошлом году соревнования прошли не в полную силу, потому что Google отказался участвовать в мероприятии и выплачивать призы победителям за взлом Chrome. Вместо этого компания устроила параллельно собственный конкурс. Она сослалась на то, что правила противоречат внутренней политике Google, по которой авторы эксплойтов обязательно должны предоставить код, чтобы получить вознаграждение. Авторов это не устраивает: они хотят и получить приз на конкурсе, и продать потом эксплойт на чёрном рынке.
В этом году правила конкурса изменили, так что автор эксплойта обязан предоставить код организаторам конкурса (компания HP) и не имеет права его никому продавать. Но зато вернулась компания Google и большие денежные призы для победителей. В этом году можно заработать деньги за следующие взломы:
Браузеры
- Chrome под Windows 7 ($100 000)
- IE 10 под Windows 8 ($100 000)
- IE 9 под Windows 7 ($75 000)
- Firefox под Windows 7 ($60 000)
- Safari под OS X Mountain Lion ($65 000)
Плагины
- Adobe Reader XI ($70 000)
- Adobe Flash ($70 000)
- Oracle Java ($20 000)
По сравнению с прошлым годом, добавился Chrome и три плагина. Стоимость эксплойта отражает сложность его разработки.
