Pwn2Own 2016 เสนอรางวัล 75,000 เหรียญ สำหรับผู้ที่สามารถแฮ็ค VMware Workstation ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Pwn2Own เป็นงานแข่งขันแฮ็คเว็บบราวเซอร์ที่จัดขึ้นทุกปี โดย Zero Day Initiative (ZDI) สำหรับปีนี้ผู้เข้าแข่งขันจะต้องทำการแฮ็ค Microsoft Edge หรือ Google Chrome ที่รันอยู่บน Windows 10 64-bit ที่ได้รับการ Patch ล่าสุด รวมถึง Apple Safari บน OS X El Capitan และสิ่งหนึ่งที่น่าสนใจที่เพิ่มเข้ามาคือ การแฮ็ค VMware Workstation

สำหรับปีนี้ Google Chrome, Microsoft Edge และ Apple Safari ยังคงเป็นเป้าหมายหลักของการแข่งขัน ส่วน FireFox นั้นถูกตัดออกจากการแข่งขันในปีนี้

ซึ่งผู้ที่สามารถเจาะเว็บบราวเซอร์ได้ จะได้รับรางวัลดังนี้

  • Google Chrome : 65,000 เหรียญสหรัฐ
  • Microsoft Edge : 65,000 เหรียญสหรัฐ
  • Adobe Flash ที่รันอยู่บน Microsoft Edge : 60,000 เหรียญสหรัฐ
  • Apple Safari : 40,000 เหรียญสหรัฐ

สำหรับผู้ที่เจาะระบบจนสามารถรันโค้ดในระดับของ System หรือระดับของ Root ได้ จะรับโบนัสเพิ่มอีก 20,000 เหรียญสหรัฐ นอกจากนี้เครื่องที่ผู้เข้าแข่งขันต้องทำการเจาะนั้นจะเป็น Guest OS ที่ทำงานอยู่บน VMware Workstation ถ้าหากมีผู้เข้าแข่งขันคนใดสามารถเจาะออกจาก Guest OS จนสามารถรันคำสั่งบนเครื่อง Host ได้ รับโบนัสเพิ่มไปทันที 75,000 เหรียญสหรัฐ

สำหรับผลการแข่งในปีที่ผ่านมานั้น แทบไม่มีบราวเซอร์ตัวใดรอดจากการถูกเจาะไปได้ ส่วนการแข่งขัน Pwn2Own 2016 จะถูกจัดขึ้นที่งานประชุมด้านความปลอดภัย CanSecWest 2016 ในวันที่ 16, 17 มีนาคมนี้ ที่แวนคูเวอร์ โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก

สำหรับผู้ที่สนใจสามารถอ่านกติกาเพิ่มเติมได้จากลิ้งนี้ : http://zerodayinitiative.com/Pwn2Own2016Rules.html

ที่มา : http://community.hpe.com/t5/Security-Research/Zero-Day-Initiative-announces-Pwn2Own-2016/ba-p/6831571#.Vsp4cMeiOc-

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

AWS เปิดให้บริการ Windows Server 2025 บน Amazon EC2

AWS ประกาศพร้อมให้บริการ Microsoft Windows Server 2025 ผ่าน Amazon Machine Images (AMIs) บน Amazon EC2 แล้วมาพร้อมฟีเจอร์ความปลอดภัยและประสิทธิภาพที่เพิ่มขึ้น

CrowdStrike เข้าซื้อกิจการ Adaptive Shield เสริมทัพด้านความปลอดภัยบน Cloud

CrowdStrike ประกาศเข้าซื้อกิจการ Adaptive Shield ผู้พัฒนาโซลูชันด้านความปลอดภัยสำหรับแอปพลิเคชัน Cloud มูลค่า 300 ล้านดอลลาร์ เพื่อเสริมความแข็งแกร่งในการปกป้องข้อมูลบน SaaS