Trend Micro Zero Day Initiative (ZDI), уже много лет выступающая организатором ежегодного состязания Pwn2Own, анонсировала новые цели для взлома и сообщила об очередном увеличении призового фонда соревнования.
Pwn2Own 2018 состоится 14-16 марта текущего года в Канаде, и будет традиционно проведен в рамках конференции CanSecWest. В этом году представители ZDI объединись для проведения мероприятия с компанией Microsoft, кроме того, спонсором Pwn2Own выступит компания VMware.
Ломать на Pwn2Own 2018 будут ПО из следующих категорий: виртуализация, браузеры, enterprise-приложения, серверы, а также будет проведен отдельный Windows Insider Preview челлендж, в рамках которого участники попробуют «вскрыть» Windows Defender Application Guard для Edge, Windows SMB, а также Windows Hyper-V.
Новые цели для взлома будут представлены и сразу в нескольких категориях. В частности, в категории виртуализации появился Oracle VirtualBox, а в категорию серверов добавились NGINX, Microsoft Windows SMB и OpenSSL.
Напомню, что по итогам Pwn2Own 2017 представители ZDI выплатили участникам соревнования 833 000 долларов за 51 обнаруженную уязвимость, а в 2016 году white hat’ы заработали 460 000 долларов и нашли 21 баг. В этом году организаторы состязания увеличили размер призового фонда до 2 000 000 долларов, так что определенно можно ожидать демонстрации интересных эксплоитов и техник.