В конкурса Pwn2Own 2017 са включени номинации за хакване на Linux и Apache httpd

0
24

Корпорацията TrendMicro, след поглъщането на компанията TippingPoint, основател на инициативата Zero Day Initiative (ZDI), пое ангажимента по организирането на годишното мероприятие Pwn2Own, участниците в което демонстрират работещи техники за използване на по-рано неизвестни уязвимости и получават за това награди.

През 2017 година конкурсът Pwn2Own навършва 10 години и по този случай бяха добавени няколко нови номинации, засягащи операционната система Linux, на която досега не бе обръщано внимание. Мероприятието ще протече от 15-ти до 17-ти март тази година, а размерът на наградния фонд е над $1 милион.

Най-интересното нововъведение е номинацията за успешна демонстрация на хакване на HTTP сървър, базиран на Apache httpd. Хакерът, който успешно демонстрира отдалечена експлоатация на Apache httpd в Ubuntu Server 16.10 среда с инсталирнаи обновявания, ще получи награда от $200 000.

Освен това, за демострирането на локален експлойт за Linux ядрото, повишаващ привилегиите в Ubuntu Desktop 16.10 среда, е определена награда от $15 000.

Сред останалите целеви системи от Pwn2Own 2017 може да отбележим уеб-браузърите Firefox, Chrome, Safari и Edge, хипервайзорите vMware Workstation и Hyper-V, ядрата на macOS и Windows, плъгина Adobe Flash, приложенията Adobe Reader, MS Office Word, Excel, PowerPoint и други.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари