Black Hat Asia 2023

Pwn2Own 2016 เสนอรางวัล 75,000 เหรียญ สำหรับผู้ที่สามารถแฮ็ค VMware Workstation ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Pwn2Own เป็นงานแข่งขันแฮ็คเว็บบราวเซอร์ที่จัดขึ้นทุกปี โดย Zero Day Initiative (ZDI) สำหรับปีนี้ผู้เข้าแข่งขันจะต้องทำการแฮ็ค Microsoft Edge หรือ Google Chrome ที่รันอยู่บน Windows 10 64-bit ที่ได้รับการ Patch ล่าสุด รวมถึง Apple Safari บน OS X El Capitan และสิ่งหนึ่งที่น่าสนใจที่เพิ่มเข้ามาคือ การแฮ็ค VMware Workstation

สำหรับปีนี้ Google Chrome, Microsoft Edge และ Apple Safari ยังคงเป็นเป้าหมายหลักของการแข่งขัน ส่วน FireFox นั้นถูกตัดออกจากการแข่งขันในปีนี้

ซึ่งผู้ที่สามารถเจาะเว็บบราวเซอร์ได้ จะได้รับรางวัลดังนี้

  • Google Chrome : 65,000 เหรียญสหรัฐ
  • Microsoft Edge : 65,000 เหรียญสหรัฐ
  • Adobe Flash ที่รันอยู่บน Microsoft Edge : 60,000 เหรียญสหรัฐ
  • Apple Safari : 40,000 เหรียญสหรัฐ

สำหรับผู้ที่เจาะระบบจนสามารถรันโค้ดในระดับของ System หรือระดับของ Root ได้ จะรับโบนัสเพิ่มอีก 20,000 เหรียญสหรัฐ นอกจากนี้เครื่องที่ผู้เข้าแข่งขันต้องทำการเจาะนั้นจะเป็น Guest OS ที่ทำงานอยู่บน VMware Workstation ถ้าหากมีผู้เข้าแข่งขันคนใดสามารถเจาะออกจาก Guest OS จนสามารถรันคำสั่งบนเครื่อง Host ได้ รับโบนัสเพิ่มไปทันที 75,000 เหรียญสหรัฐ

สำหรับผลการแข่งในปีที่ผ่านมานั้น แทบไม่มีบราวเซอร์ตัวใดรอดจากการถูกเจาะไปได้ ส่วนการแข่งขัน Pwn2Own 2016 จะถูกจัดขึ้นที่งานประชุมด้านความปลอดภัย CanSecWest 2016 ในวันที่ 16, 17 มีนาคมนี้ ที่แวนคูเวอร์ โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก

สำหรับผู้ที่สนใจสามารถอ่านกติกาเพิ่มเติมได้จากลิ้งนี้ : http://zerodayinitiative.com/Pwn2Own2016Rules.html

ที่มา : http://community.hpe.com/t5/Security-Research/Zero-Day-Initiative-announces-Pwn2Own-2016/ba-p/6831571#.Vsp4cMeiOc-


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

HPE เข้าซื้อกิจการ OpsRamp ผู้พัฒนาระบบ Infrastucture Monitoring

Hewlett Packard Enterprise Co. ประกาศเข้าซื้อกิจการ OpsRamp Inc. บริษัทสตาร์ทอัพผู้พัฒนาระบบ Infrastucture Monitoring