Компания Hewlett-Packard в рамках инициативы Zero Day Initiative (ZDI) объявила о проведении второго ежегодного конкурса мобильных эксплойтов Mobile Pwn2Own 2013, который состоится 13-14 ноября 2013 года а рамках конференции по безопасности PacSec Applied Security в Токио. Генеральными спонсорами конкурса являются компании BlackBerry и Google (подразделение Android Security Team).
HP со спонсорами в этом году готовы выплатить хакерам вознаграждений на общую сумму $300 тыс. Что интересно, организаторы решили не устраивать заочного состязания между мобильными платформами (мол, кого раньше взломают — Android или iOS), а вместо этого предлагают соревноваться в тематических категориях, в которых хакер может выбирать устройство для взлома на любой платформе.
Итак, денежные призы получат участники конкурса, которые первыми добьются успеха в следующих категориях.
Ближняя дистанция/физический доступ
$50 000
- Bluetooth
- WiFi
- USB
- ТАС
Мобильный веб-браузер
$40 000
За Google Nexus 4 или Samsung Galaxy S4 заплатят $50 тыс., бонусные $10 тыс. обещает группа Chrome Security Team.
Мобильное приложение/операционная система
$40 000
Службы передачи сообщений
$70 000
- SMS
- MMS
- CMAS (Commercial Mobile Alert System)
Несущая (baseband)
$100 000
В конкурсе участвуют устройства, перечисленные ниже. Конкретную версию ОС, номер прошивки и модели огласят зарегистрированным участникам конкурса позже.
- Nokia Lumia 1020 под Windows Phone
- Microsoft Surface RT под Windows RT
- Samsung Galaxy S4 под Android
- Apple iPhone 5 под iOS
- Apple iPad Mini под iOS
- Google Nexus 4 под Android
- Google Nexus 7 под Android
- Google Nexus 10 под Android
- BlackBerry Z10 под BlackBerry 10