Eileen ShenTippingPoint的DVLabs在周四宣佈了即將在溫哥華舉辦的CanSecWest安全會議中的Pwn2Own比賽規則,今年的重點擺放在兩項技術:瀏覽器和行動裝置。
TippingPoint 的 DVLabs 在周四宣佈了即將在溫哥華舉辦的 CanSecWest 安全會議中的 Pwn2Own 比賽規則,今年的重點擺放在兩項技術:瀏覽器 (Web Browser) 和行動裝置 (Mobile Device) 。
競賽規則中提到,第一個能夠駭進 Android 、 BlackBerry 、 iPhone 、 Symbian 或是微軟 Windows Mobile Phone 任何一款手機的駭客,即可贏得 1 萬美元獎金以及該款手機,還能獲得一年合約,至於後續駭入成功者,則可獲得 1 萬元美金,不過就得跟手機以及合約說掰掰。
駭客也可以選擇挑戰破壞任何一種瀏覽器 (Web Browser),包括在 Sony Viao 筆電上執行、作業系統為 Windows 7 的 Chrome 、 Firefox 、 IE8,或者是在 MacBook 筆電上執行、作業系統為 Mac OS X 的 Safari 、 Firefox 。每抓到一個瀏覽器漏洞,獎金 5 千美元。
根據卡巴斯基實驗室在 2006 年的研究發表指出,在俄羅斯,找到一個 Windows 漏洞可以賣到 4 千美元的價錢。
在去年 CanSecWest 安全會議中,一個研究小組在 2 分鐘之內利用一個之前並沒有人知道的漏洞,駭進了 MacBook Air 這款筆電的 Safari 3.1 瀏覽器,然後就把 MacBook Air 跟 1 萬元美金一起帶回家。
TippingPoint 的目的在於,透過這樣的競賽把所有可能發生的零時差攻擊揪出來事先預防,以免更多企業受到影響。