Echipa ZDI (Zero Day Initiative) din cadrul TippingPoint - Digital Vaccine Laboratories (DVL) anunta ca va sponsoriza din nou concursul Pwn2Own, pentru al treilea an consecutiv. Acesta va avea loc la Conferinta pentru Securitate CanSecWest, in Vancouver, intre 16 si 20 martie 2009.

Vor exista doua categorii: browsere web si dispozitive mobile. ZDI va cumpara toate vulnerabilitatile gasite si apoi le va prezenta firmelor in cauza.

Pentru browsere, tintele vor fi IE8, Firefox si Chrome instalate pe un Sony Vaio cu Windows 7, si Safari si Firefox pe un Macbook cu Mac OS X. Toate browserele vor avea ultimele patchuri si configuratiile initiale neschimbate.

Tintele pentru a doua categorie sunt: BlackBerry, Android, iPhone, Symbian si Windows Mobile. O lista cu toate interfetele disponibile va fi facuta publica pe siteul CanSecWest, pe pagina regulilor de concurs.

Pentru a participa, puteti alege oricare dintre categorii. Un concurent poate castiga un singur premiu pe defect descoperit. Sunt acceptate si exploiturile impotriva browserelor, care necesita interactiune din partea utilizatorului de maxim un click pe un link. Pentru mobile, sunt incluse atacurile prin intermediul trimiterii unui e-mail sau SMS, precum si alte actiuni pe care un utilizator le-ar face in timpul folosirii normale a dispozitivului, cum ar fi navigarea pe internet. Accesul fizic la aparate nu este necesar si nu va fi acordat.

Succesul operatiunii va fi verificat de echipa de "hackeri judecatori" ai DVL aflati la fata locului. ZDI va da cate 5.000 de dolari pentru fiecare bug de browser, si 10.000 de dolari pentru fiecare vulnerablitate descoperita pe mobil. Prima persoana care reuseste sa sparga un mobil, il va pastra. Acelasi lucru este valabil si pentru laptopuri.

Alex Sima - TownPortal Echipa ZDI (Zero Day Initiative) din cad