Компания Hewlett-Packard в рамках инициативы Zero Day Initiative (ZDI) объявила о проведении второго ежегодного конкурса мобильных эксплойтов Mobile Pwn2Own 2013, который состоится 13-14 ноября 2013 года а рамках конференции по безопасности PacSec Applied Security в Токио. Генеральными спонсорами конкурса являются компании BlackBerry и Google (подразделение Android Security Team).

HP со спонсорами в этом году готовы выплатить хакерам вознаграждений на общую сумму $300 тыс. Что интересно, организаторы решили не устраивать заочного состязания между мобильными платформами (мол, кого раньше взломают — Android или iOS), а вместо этого предлагают соревноваться в тематических категориях, в которых хакер может выбирать устройство для взлома на любой платформе.

Итак, денежные призы получат участники конкурса, которые первыми добьются успеха в следующих категориях.

Ближняя дистанция/физический доступ

$50 000

  • Bluetooth
  • WiFi
  • USB
  • ТАС

Мобильный веб-браузер

$40 000

За Google Nexus 4 или Samsung Galaxy S4 заплатят $50 тыс., бонусные $10 тыс. обещает группа Chrome Security Team.

Мобильное приложение/операционная система

$40 000

Службы передачи сообщений

$70 000

  • SMS
  • MMS
  • CMAS (Commercial Mobile Alert System)

Несущая (baseband)

$100 000

В конкурсе участвуют устройства, перечисленные ниже. Конкретную версию ОС, номер прошивки и модели огласят зарегистрированным участникам конкурса позже.

  • Nokia Lumia 1020 под Windows Phone
  • Microsoft Surface RT под Windows RT
  • Samsung Galaxy S4 под Android
  • Apple iPhone 5 под iOS
  • Apple iPad Mini под iOS
  • Google Nexus 4 под Android
  • Google Nexus 7 под Android
  • Google Nexus 10 под Android
  • BlackBerry Z10 под BlackBerry 10



Оставить мнение