Japonská společnost Trend Micro, která patří mezi přední firmy na poli kyberbezpečnosti, pořádá i letos soutěž určenou pro všechny hackery. Její název je Pwn2Own, bude probíhat mezi 18. a 20. březnem v kanadském Vancouveru a zúčastnit se jí může prakticky kdokoliv, kdo se v hackování vyzná. Hlavním úkolem účastníků je vyhledávat softwarové chyby v operačních systémech i bezpečnostní mezery v hardwarových zařízeních. Pokud se dotyčnému podaří nějakou chybu najít, tak jej samozřejmě odměna nemine – a nutno podotknout, že jsou tyto odměny doopravdy vysoké.
Soutěž Pwn2Own je součástí konference CanSecWest, kde se zkoumají bezpečnostní chyby a zranitelnost operačních systémů, webových prohlížečů a dalších aplikací. Tato konference není nijak speciálně mířena na určitý operační systém nebo platformu. Chyby se zde hledají prakticky všude, kde to jde. V kategorii operačních systémů najdete samozřejmě macOS a Windows, v kategorii webových prohlížečů nechybí Safari a Chrome. Kromě těchto klasických platforem se na konferenci CanSecWest budou hledat i chyby ve vozidlech od Tesly, ve kterých mohou mít fatální následky.
A jaké jsou ceny? Jak už jsem zmínil v úvodu, doopravdy vysoké. Například pro webový prohlížeč Safari jsou stanoveny dvě odměny – 60 tisíc dolarů (tedy asi 1 380 000 korun) za nalezení možnosti pro opuštění sandboxu a 70 tisíc dolarů (asi 1 610 000 korun) za eskalaci oprávnění na úrovni jádra. O mnoho větší odměna je poté za nalezení jakékoliv chyby v Tesle Model 3 – ta je stanovena na maximálně 500 tisíc dolarů (tedy neuvěřitelných 11 500 000 korun) . Minulý rok byly v rámci soutěže Pwn2Own nalezeny v Safari hned dvě závažné chyby. Ty byly samozřejmě po soutěži okamžitě předány Applu k řešení a stejný scénář bude mít v případě nutnosti i letošní ročník.
Apple je najlepsi