Pwn2Own 2016 เสนอรางวัล 75,000 เหรียญ สำหรับผู้ที่สามารถแฮ็ค VMware Workstation ได้

Pwn2Own เป็นงานแข่งขันแฮ็คเว็บบราวเซอร์ที่จัดขึ้นทุกปี โดย Zero Day Initiative (ZDI) สำหรับปีนี้ผู้เข้าแข่งขันจะต้องทำการแฮ็ค Microsoft Edge หรือ Google Chrome ที่รันอยู่บน Windows 10 64-bit ที่ได้รับการ Patch ล่าสุด รวมถึง Apple Safari บน OS X El Capitan และสิ่งหนึ่งที่น่าสนใจที่เพิ่มเข้ามาคือ การแฮ็ค VMware Workstation

สำหรับปีนี้ Google Chrome, Microsoft Edge และ Apple Safari ยังคงเป็นเป้าหมายหลักของการแข่งขัน ส่วน FireFox นั้นถูกตัดออกจากการแข่งขันในปีนี้

ซึ่งผู้ที่สามารถเจาะเว็บบราวเซอร์ได้ จะได้รับรางวัลดังนี้

• Google Chrome : 65,000 เหรียญสหรัฐ
• Microsoft Edge : 65,000 เหรียญสหรัฐ
• Adobe Flash ที่รันอยู่บน Microsoft Edge : 60,000 เหรียญสหรัฐ
• Apple Safari : 40,000 เหรียญสหรัฐ

สำหรับผู้ที่เจาะระบบจนสามารถรันโค้ดในระดับของ System หรือระดับของ Root ได้ จะรับโบนัสเพิ่มอีก 20,000 เหรียญสหรัฐ นอกจากนี้เครื่องที่ผู้เข้าแข่งขันต้องทำการเจาะนั้นจะเป็น Guest OS ที่ทำงานอยู่บน VMware Workstation ถ้าหากมีผู้เข้าแข่งขันคนใดสามารถเจาะออกจาก Guest OS จนสามารถรันคำสั่งบนเครื่อง Host ได้ รับโบนัสเพิ่มไปทันที 75,000 เหรียญสหรัฐ

สำหรับผลการแข่งในปีที่ผ่านมานั้น แทบไม่มีบราวเซอร์ตัวใดรอดจากการถูกเจาะไปได้ ส่วนการแข่งขัน Pwn2Own 2016 จะถูกจัดขึ้นที่งานประชุมด้านความปลอดภัย CanSecWest 2016 ในวันที่ 16, 17 มีนาคมนี้ ที่แวนคูเวอร์ โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก

สำหรับผู้ที่สนใจสามารถอ่านกติกาเพิ่มเติมได้จากลิ้งนี้ : http://zerodayinitiative.com/Pwn2Own2016Rules.html

ที่มา : http://community.hpe.com/t5/Security-Research/Zero-Day-Initiative-announces-Pwn2Own-2016/ba-p/6831571#.Vsp4cMeiOc-