image

HP organiseert wedstrijd voor hacken Chrome, Edge en VMWare

donderdag 11 februari 2016, 10:43 door Redactie, 3 reacties

Computergigant HP organiseert net als voorgaande jaren weer een wedstrijd waarbij onderzoekers verschillende populaire browsers en Adobe Flash Player moeten hacken. De Pwn2Own-wedstrijd wordt al sinds 2007 gehouden en beloont onderzoekers voor het demonstreren van nieuwe aanvallen.

Dit jaar is het de bedoeling dat Google Chrome, Microsoft Edge en Adobe Flash Player binnen Microsoft Edge op een Windows 10-computer worden gehackt, alsmede Apple Safari op Mac OS X El Capitan. Om de uitdaging voor onderzoekers te vergroten draait de Windows 10-installatie op een virtuele VMWare-machine. Onderzoekers die de virtuele machine en het onderliggende gastsysteem weten te hacken zullen een extra beloning ontvangen.

Voor het hacken van Chrome of Edge wordt een beloning van 65.000 dollar uitgekeerd. Een hack van Adobe Flash Player levert 60.000 dollar op. Weten onderzoekers de virtual machine te hacken en het onderliggende besturingssysteem over te nemen, dan wordt er een extra beloning van 75.000 dollar uitgekeerd. Het is de eerste keer tijdens Pwn2Own dat onderzoekers wordt gevraagd om een virtuele machine te hacken. Pwn2Own, dat door het Zero Day Initiative van HP wordt georganiseerd, vindt plaats tijdens CanSecWest 2016 conferentie op 16 en 17 maart van dit jaar.

Reacties (3)
11-02-2016, 11:03 door Anoniem
Geweldig initatief natuurlijk maar omdat het al op 16 maart begint stel ik me zo voor dat de geachte hackers hun exploits
al klaar hebben staan, je gaat geen reis naar Vancouver of all places boeken als je al niet een gerede kans denkt te maken
op wat prijzengeld. Hoewel het dus 'etisch hacken' genoemd mag worden gaat het toch voormnamelijk om de centen
want er staats zelfs in de voorwaarden: The vulnerability or vulnerabilities used in each attack must be unknown, unpublished, and not previously reported to the vendor.
12-02-2016, 14:34 door Anoniem
Organisator is Hewlett Packard Enterprise, niet HP Inc - dat zijn de printer-jongens.
12-02-2016, 14:39 door Anoniem
Door Anoniem: Geweldig initatief natuurlijk maar omdat het al op 16 maart begint stel ik me zo voor dat de geachte hackers hun exploits
al klaar hebben staan, je gaat geen reis naar Vancouver of all places boeken als je al niet een gerede kans denkt te maken
op wat prijzengeld. Hoewel het dus 'etisch hacken' genoemd mag worden gaat het toch voormnamelijk om de centen
want er staats zelfs in de voorwaarden: The vulnerability or vulnerabilities used in each attack must be unknown, unpublished, and not previously reported to the vendor.

"Zero Day Initiative", http://lmgtfy.com/?q=zerodayinitiative

Als je geen aandacht hebt voor context is het normaal dat je niet begrijpt wat je leest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.