Pwn2Own-kisan palkinnot kasvavat - Google tarjoaa 20 000 dollaria

Kaarlo Räihä
3. helmikuuta, 2011 17:57

Maaliskuun alkupuolella CanSecWest-tietoturvatapahtumassa järjestettävä tietoturva-aukkoihin liittyvä Pwn2Own-kisa on tänä vuonna kerännyt jo ennakkoon runsaasti huomiota, ja täten myös palkintosummia on korotettu. Sponsoreiden joukossa on myös Google, joka on luvannut maksaa 20 000 dollaria kriittisen Chrome-bugin löytäjälle.
Selainten osalta hakkerit voivat kisata Chromen lisäksi Internet Explorer -, Safari- ja Firefox-selainten tietoturva-aukoilla. Näiden selainten kohdalla palkintosumma on 15 000 dollaria, ja summan saa se taho, joka esittelee ensimmäisenä kyseistä selainta vaivaavan kriittisen tietoturva-aukon. Rahan lisäksi palkintoihin kuuluvat mm. kannettavat tietokoneet ja matkat DEFCON-tapahtumaan.

Kaikki selaimet asennetaan sekä Windows 7:lla että tuoreimmalla Mac OS X:llä varustettuihin tietokoneisiin (käytössä vain käyttöjärjestelmien 64-bittiset versiot). Tämän jälkeen kilpailijat pääsevät vuorollaan käyttämään konetta 30 minuutin ajan, ja tarkoituksena on ajaa tietokoneella omaa koodia selaimessa olevan tietoturva-aukon avulla.
Chromen kohdalla 20 000 dollarin palkintosumma on tarjolla vain ensimmäisenä päivänä löydetystä tietoturva-aukosta. Jos kukaan ei onnistu tässä, on seuraavina päivinä tarjolla 10 000 dollarin summa sekä Chromen lisäosan avulla tehdystä hyökkäyksestä että Chromen vakavasta tietoturva-aukosta.

Selaimien ohella kisassa ovat mukana mobiililaitteet, joita edustavat Dell Venue Pro (Windows Phone 7), iPhone 4 (iOS), Blackberry Torch 9800 (Blackberry 6 OS) ja Nexus S (Android). Puhelinten kohdalla kohdelaitteessa ei voittamisen osalta tarvitse välttämättä suorittaa omaa koodia tietoturva-aukon avulla, vaan esim. tietojen kopiointi puhelimesta tai hiljaisen kaukopuhelun tekeminen riittää 15 000 dollarin palkinnon saamiseen.

Lue myös nämä
Tägit
Firefox Internet Explorer Google Chrome Apple Safari Pwn2Own
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.