Breaking News
AMR | Citrix Webinar: The Next New Normal

Pwn2Own 2016 เสนอรางวัล 75,000 เหรียญ สำหรับผู้ที่สามารถแฮ็ค VMware Workstation ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Pwn2Own เป็นงานแข่งขันแฮ็คเว็บบราวเซอร์ที่จัดขึ้นทุกปี โดย Zero Day Initiative (ZDI) สำหรับปีนี้ผู้เข้าแข่งขันจะต้องทำการแฮ็ค Microsoft Edge หรือ Google Chrome ที่รันอยู่บน Windows 10 64-bit ที่ได้รับการ Patch ล่าสุด รวมถึง Apple Safari บน OS X El Capitan และสิ่งหนึ่งที่น่าสนใจที่เพิ่มเข้ามาคือ การแฮ็ค VMware Workstation

สำหรับปีนี้ Google Chrome, Microsoft Edge และ Apple Safari ยังคงเป็นเป้าหมายหลักของการแข่งขัน ส่วน FireFox นั้นถูกตัดออกจากการแข่งขันในปีนี้

ซึ่งผู้ที่สามารถเจาะเว็บบราวเซอร์ได้ จะได้รับรางวัลดังนี้

  • Google Chrome : 65,000 เหรียญสหรัฐ
  • Microsoft Edge : 65,000 เหรียญสหรัฐ
  • Adobe Flash ที่รันอยู่บน Microsoft Edge : 60,000 เหรียญสหรัฐ
  • Apple Safari : 40,000 เหรียญสหรัฐ

สำหรับผู้ที่เจาะระบบจนสามารถรันโค้ดในระดับของ System หรือระดับของ Root ได้ จะรับโบนัสเพิ่มอีก 20,000 เหรียญสหรัฐ นอกจากนี้เครื่องที่ผู้เข้าแข่งขันต้องทำการเจาะนั้นจะเป็น Guest OS ที่ทำงานอยู่บน VMware Workstation ถ้าหากมีผู้เข้าแข่งขันคนใดสามารถเจาะออกจาก Guest OS จนสามารถรันคำสั่งบนเครื่อง Host ได้ รับโบนัสเพิ่มไปทันที 75,000 เหรียญสหรัฐ

สำหรับผลการแข่งในปีที่ผ่านมานั้น แทบไม่มีบราวเซอร์ตัวใดรอดจากการถูกเจาะไปได้ ส่วนการแข่งขัน Pwn2Own 2016 จะถูกจัดขึ้นที่งานประชุมด้านความปลอดภัย CanSecWest 2016 ในวันที่ 16, 17 มีนาคมนี้ ที่แวนคูเวอร์ โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก

สำหรับผู้ที่สนใจสามารถอ่านกติกาเพิ่มเติมได้จากลิ้งนี้ : http://zerodayinitiative.com/Pwn2Own2016Rules.html

ที่มา : http://community.hpe.com/t5/Security-Research/Zero-Day-Initiative-announces-Pwn2Own-2016/ba-p/6831571#.Vsp4cMeiOc-



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …