Op 13 en 14 november van dit jaar vindt in Tokio de Mobile Pwn2Own 2013 competitie plaats, waar hackers en beveiligingsonderzoekers 300.000 dollar kunnen verdienen met onbekende beveiligingslekken in smartphones en tablets.
De wedstrijd wordt georganiseerd door het Zero Day Initiative (ZDI) van HP en kent verschillende categorieën. Met het compromitteren van een mobiel toestel via Bluetooth, Wifi, USB of Near Field Communication (NFC) kan 50.000 dollar worden verdiend. Een succesvolle aanval via een mobiele webbrowser levert 40.000 dollar op.
Een kwetsbaarheid in een mobiele applicatie of het besturingssysteem waardoor het toestel kan worden overgenomen is ook goed voor 40.000 dollar. Aanvallen via messagingdiensten zoals sms, mms of het Commercial Mobile Alert System (CMAS) worden met 70.000 dollar beloond. De hoofdprijs van 100.000 dollar is te verdienen met een succesvolle aanval via baseband.
Onderzoekers kunnen hun aanvallen op negen toestellen demonstreren, te weten de Samsung Galaxy S4, Google Nexus 4, 7 en 10 die op Android draaien. Daarnaast zijn er de Apple iPhone 5 en Apple Mini met het iOS-besturingssysteem. Om het mobiele spectrum compleet te maken doen ook de BlackBerry Z10 met BlackBerry 10, de Microsoft Surface RT met Windows RT en de Nokia Lumia 1020 met Windows Phone mee.
Naast HP wordt de wedstrijd ook door BlackBerry en het Google Android Security Team gesponsord. Google biedt in het geval van een succesvolle Android-hack een aanvullende bonus. Wordt Chrome op Android, zowel op de Google Nexus 4 of Samsung Galaxy S4 gehackt, dan wordt er 10.000 dollar extra uitgekeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.