Олимпиада для хакеров
Через месяц в Ванкувере пройдет ежегодное совревнование хакеров Pwn2Own. Денежные призы в этом году увеличены вдвое.
W440x0 01947

Чуть больше месяца осталось до начала «олимпийских игр для хакеров» — ежегодного состязания Pwn2Own. Оно пройдет в рамках конференции по безопасности CanSecWest в канадском Ванкувере. Общий приз соревнований составит $100 тысяч — это ровно в два раза больше, чем в прошлом году. Спонсором выступит TippingPoint — подразделение компании 3Com.

Хакеры будут соревноваться в умении быстро взламывать актуальные версии браузеров и мобильных операционных систем. На растерзание будут отданы iPhone 3G S, Blackberry Bold 9700, одна из моделей Nokia с системой Symbian S60 и Motorola Droid под управлением Google Android. Победителем будет признан тот, кто сумеет запустить выполнение «вредоносной» программы полностью удаленно, не прикасаясь к телефону. Приз — $10 тысяч наличными, взломанный телефон и бонусные очки, которые могут принести еще $5 тысяч.

Впрочем, как полагают в TippingPoint, отложенные $60 тысяч для преуспевших в атаках на телефоны хакеров могут не понадобиться. В прошлом году им не удалось взломать ни одину мобильную операционную систему.

Совсем другое дело — браузеры. В соревновании примут участие Chrome, Firefox и IE, запущенные под Windows, и Safari — под Mac OS X. В первый день все браузеры, кроме Safari, будут установлены на Windows 7, и если кому-то удастся взломать хотя бы один из них, то он получит $10 тысяч плюс ноутбук, на котором браузер был запущен. Выжившие браузеры переходят во второй день и устанавливаются под Vista. Если они смогут выжить и там, то на третий день их переместят на XP — наименее защищенную систему Windows. Браузер Safari все три дня будет работать на последней версии Mac OS X Snow Leopard.

В прошлом году хакерами были удачно найдены уязвимости в Firefox, Safari и бета-версии IE8. Неприкасаемым остался только Chrome, хотя позже Google заявила, что и их браузер можно было сломить, используя ту же самую «дыру», которую нашел немецкий хакер в Safari.

Все права на найденные уязвимости закрепляются за TippingPoint. Они не публикуются, а отправляются разработчикам. Так, в прошлом году Apple закрыла найденную в ходе соревнований уязвимость в Safari уже через два месяца.

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.