IBM Flashsystem

Pwn2Own 2016 เสนอรางวัล 75,000 เหรียญ สำหรับผู้ที่สามารถแฮ็ค VMware Workstation ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Pwn2Own เป็นงานแข่งขันแฮ็คเว็บบราวเซอร์ที่จัดขึ้นทุกปี โดย Zero Day Initiative (ZDI) สำหรับปีนี้ผู้เข้าแข่งขันจะต้องทำการแฮ็ค Microsoft Edge หรือ Google Chrome ที่รันอยู่บน Windows 10 64-bit ที่ได้รับการ Patch ล่าสุด รวมถึง Apple Safari บน OS X El Capitan และสิ่งหนึ่งที่น่าสนใจที่เพิ่มเข้ามาคือ การแฮ็ค VMware Workstation

สำหรับปีนี้ Google Chrome, Microsoft Edge และ Apple Safari ยังคงเป็นเป้าหมายหลักของการแข่งขัน ส่วน FireFox นั้นถูกตัดออกจากการแข่งขันในปีนี้

ซึ่งผู้ที่สามารถเจาะเว็บบราวเซอร์ได้ จะได้รับรางวัลดังนี้

  • Google Chrome : 65,000 เหรียญสหรัฐ
  • Microsoft Edge : 65,000 เหรียญสหรัฐ
  • Adobe Flash ที่รันอยู่บน Microsoft Edge : 60,000 เหรียญสหรัฐ
  • Apple Safari : 40,000 เหรียญสหรัฐ

สำหรับผู้ที่เจาะระบบจนสามารถรันโค้ดในระดับของ System หรือระดับของ Root ได้ จะรับโบนัสเพิ่มอีก 20,000 เหรียญสหรัฐ นอกจากนี้เครื่องที่ผู้เข้าแข่งขันต้องทำการเจาะนั้นจะเป็น Guest OS ที่ทำงานอยู่บน VMware Workstation ถ้าหากมีผู้เข้าแข่งขันคนใดสามารถเจาะออกจาก Guest OS จนสามารถรันคำสั่งบนเครื่อง Host ได้ รับโบนัสเพิ่มไปทันที 75,000 เหรียญสหรัฐ

สำหรับผลการแข่งในปีที่ผ่านมานั้น แทบไม่มีบราวเซอร์ตัวใดรอดจากการถูกเจาะไปได้ ส่วนการแข่งขัน Pwn2Own 2016 จะถูกจัดขึ้นที่งานประชุมด้านความปลอดภัย CanSecWest 2016 ในวันที่ 16, 17 มีนาคมนี้ ที่แวนคูเวอร์ โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก

สำหรับผู้ที่สนใจสามารถอ่านกติกาเพิ่มเติมได้จากลิ้งนี้ : http://zerodayinitiative.com/Pwn2Own2016Rules.html

ที่มา : http://community.hpe.com/t5/Security-Research/Zero-Day-Initiative-announces-Pwn2Own-2016/ba-p/6831571#.Vsp4cMeiOc-

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …

Apple คุยภายในเรื่องเข้าซื้อ Perplexity

รายงานจาก Bloomberg ระบุว่าผู้บริหารของ Apple ได้มีการหารือกันเกี่ยวกับการเข้าซื้อกิจการของ Perplexity AI อย่างไรก็ตามแหล่งข่าวกล่าวว่า การพูดคุยกันยังอยู่ในระยะเริ่มต้น และอาจไม่ได้นำไปสู่การเข้าซื้อกิจการแต่อย่างใด ทั้งนี้ Perplexity ได้รับการประเมินมูลค่าล่าสุดอยู่ที่ 14 พันล้านดอลลาร์จากการระดมทุนรอบที่ผ่านมา …