Соревнования Pwn2Own 2019 и взлом Safari, Oracle Virtualbox, VMware Workstation | Timcore
Pwn2Own hack yarışması Mart ayında geri dönecek ve en popüler tarayıcılara ve işletim sistemlerine karşı araştırmacılara iştirak edecek. Yenilik: Yarışmacılar, bir VMware sanal makinesinden kaçmak için $ 75,00 ödül kazanabilirler.
Yarışmacılar, OS X El Capitan'daki tamamen Windows 64 ve Windows Safari yamalarının üzerinde Microsoft Edge veya Google Chrome'dan yararlanabilir. . Sistem veya kök düzey ayrıcalık yükselmesi, sanal makineden kaçtıkça daha fazla ücret ödüyor.
Her yıl, CanSecWest güvenlik konferansında Pwn2Own, biraz değiştirilmiş kurallara sahip ve 2016 farklı değil. Adobe Reader, Mozilla Firefox ve Internet Explorer artık yarışmanın hedef listesinde yer almıyor. Adobe Flash, yalnızca Microsoft Edge ile birlikte gelen sürümde kalır.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Google Chrome veya Microsoft Edge'den yararlanma, Apple Safari’den yararlanırken bilgisayar korsanlarına 65.000 ABD doları kazandıracak. Mac sadece 40.000 dolar. Windows'ta sistem düzeyinde erişim veya Mac OS X'te root erişimi elde etmek, son ödeme tutarına 20.000 dolar daha ekleyecektir.
Chrome, Edge ve Safari'nin sunduğu istismarlar arasındaki önemli ödül farklılıkları, Microsoft Enhanced Mitigation Experience tarafından sunulan Windows'daki korumalardan kaynaklanabilir. Toolkit (EMET)
EMET, öncelikli olarak bunlardan yoksun olan uygulamalara çeşitli istismar azaltma teknolojilerini uygulayan, öncelikli olarak işletmelere yönelik bir araçtır. Bu, istismarcı geliştiriciler için ek karmaşıklık ve önemli engeller ekliyor.
Bunun üzerine, Windows ortamı VMware Workstation ile oluşturulan sanal bir makinede misafir işletim sistemi olarak çalışacak. Sanal makineden ayrılmak zorunlu değil, ancak bunu yapanlar ek bir 75.000 $ kazanacaklar.
İş İstasyonu'ndaki potansiyel zayıflıklar, geliştiricilerin çoğunu Ocak ayında ürün üzerinde çalıştıran VMware için iyi bir haber değildi. Şirket, İş İstasyonu ve Füzyon gibi bilgisayar sanallaştırma ürünlerinin olgunluğa eriştiğini ve işinde azalan bir rol oynayacağını söyledi.
Pwn2Own, aynı zamanda çalışmakta olan Hewlett Packard'ın bir bölümü olan güvenlik cihazı üreticisi TippingPoint tarafından tarihsel olarak organize edildi. Zayıf Gün Girişimi, bir güvenlik açığı satın alma programı. Ancak, Trend Micro Ekim ayında TippingPoint'i satın alacak bir anlaşmaya girdiğinden, bu yılki Pwn2Own hem Hewlett Packard Enterprise hem de Trend Micro tarafından desteklenecek.
'Un bir kopyası için WikiLeaks, 100 bin dolarlık ödül kazanıyor. WikiLeaks, Trans-Pasifik ticaret anlaşmasının bir kopyası için 100 bin dolar kazanıyor
Haber sızıntısı sitesi, bağışlar, gizli belge için altı rakamlı bir ödül sunabilir
75.000 Dolar kazanıyor Pwn2Own yarışması, VMware Workstation baypasında
75.000 Dolar kazanıyor> Mart ayında Pwn2Own bilgisayar korsanlığı, Google Chrome, Microsoft Edge, Apple'dan yararlanma konusunda güvenlik araştırmacılarına ödül verecek Safari, Flash Player ve ilk kez, VMware Workstation.
