CDIC 2023

Pwn2Own 2018 ดึง Microsoft และ VMware เข้าร่วมสนับสนุน แจกเงินรางวัลกว่า 63 ล้านบาท

Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท

Credit: ShutterStock.com

Pwn2Own 2018 จะถูกจัดขึ้นในวันที่ 14-16 มีนาคม ในงาน CanSecWest 2018 Conference ที่แวนคูเวอร์ ซึ่ง Trend Micro Zero Day Initiative ยังคงเป็นผู้จัดการแข่งขันหลักเช่นเดิม โดยได้มีการดึง Microsoft และ VMware เข้าร่วมสนับสนุนการแข่งขันในปีนี้ด้วย พร้อมเพิ่มเงินรางวัลที่แจกในการแข่งขันรวมกันกว่า 63 ล้านบาท ซึ่งในการแข่งขันจะเน้นการค้นหาช่องโหว่แบบ Zero-day ตามประเภทของแอพพลิเคชัน ดังนี้

  1. Virtualization: เป้าหมายการโจมตีประกอบไปด้วย Oracle VirtualBox, VMware Workstation และ Microsoft Hyper-V Client โดยจะเน้นให้ผู้เข้าแข่งขันทำการโจมตี Hypervisor เหล่านี้ ด้วยวิธีการยกระดับสิทธิจาก Guest VM ออกไปยังเครื่อง Host ให้ได้
  2. Web Browsers: เป้าหมายประกอบไปด้วย Google Chrome, Microsoft Edge, Safari และ Firefox เน้นการทำ Sandbox Escape และ Kernel Escalation of Privilege
  3. Enterprise Applications: เน้นการเจาะแอพพลิเคชันสำหรับองค์กร ได้แก่ Adobe Reader, Microsoft Office 365 ProPlus และ Microsoft Outlook ซึ่งสิ่งที่น่าสนใจคือ ทีมที่สามารถทำ Code Execution ในขั้นตอนการ Sync ระหว่าง Microsoft Outlook และ Malicious Email Server ได้ โดยมีข้อแม้ว่าห้ามให้ User มีปฏิสัมพันธ์ใดๆกับตัวแอพพลิเคชัน เช่น ห้ามเปิดอ่านอีเมล จะได้รับเงินรางวัลไปทันที 3 ล้านบาท
  4. Servers: เป้าหมายเป็นแอพพลิเคชันที่ถูกใช้งานกันอย่างกว้างขวาง ได้แก่ Apache Web Server, NGINX, Microsoft Windows SMB และ OpenSSL
  5. Windows Insider Preview Challenge: เป็นหัวข้อใหม่ที่เพิ่มเข้ามาในปีนี้ ซึ่งเป็นการเน้นหาช่องโหว่ในเวอร์ชัน Pre-release ของ Windows 10 Redstone 4 (RS4) Insider Preview โดยมีเป้าหมายเป็น 3 โซลูชันเสริมความปลอดภัยของ Windows ได้แก่ Windows Defender Application Guard (WDAG) for Edge, Windows SMB และ Windows Hyper-V Client

ในปี 2017 ที่ผ่านมา การแข่งขัน Pwn2Own ช่วยเปิดเผยช่องโหว่ Zero-day ใหม่ๆถึง 51 ช่องโหว่ที่มีอยู่ในผลิตภัณฑ์จาก VMware, Microsoft, Adobe, Apple และ Ubuntu ผู้ที่สนใจสามารถอ่านกติกาการแข่งขันเพิ่มเติมได้ที่: https://zerodayinitiative.com/Pwn2Own2018Rules.html

ที่มา: https://www.zerodayinitiative.com/blog/2018/1/25/pwn2own-returns-for-2018-partners-with-microsoft-and-sponsored-by-vmware


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

LINE ประเทศไทย จัดงาน LINE Conference Thailand 2023 ชูเทคโนโลยี Hyper-localized ยกระดับชีวิต ธุรกิจ และนักพัฒนา ก้าวสู่การเป็น “แพลตฟอร์มเปิดเพื่อคนไทย” [Guest Post]

ครั้งแรกของ LINE ประเทศไทย กับงานสัมมนาด้านเทคโนโลยีครั้งใหญ่ LINE Conference Thailand 2023 หรือ #LCT23 พร้อมประกาศวิสัยทัศน์ ทิศทาง และกลยุทธ์ก้าวต่อไปในการพัฒนาและดำเนินการด้านเทคโนโลยีใหม่แห่งปี สู่การเป็น “แพลตฟอร์มเปิดเพื่อคนไทย” …

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to …