HP organiseert wedstrijd voor hacken Chrome, Edge en VMWare
Computergigant HP organiseert net als voorgaande jaren weer een wedstrijd waarbij onderzoekers verschillende populaire browsers en Adobe Flash Player moeten hacken. De Pwn2Own-wedstrijd wordt al sinds 2007 gehouden en beloont onderzoekers voor het demonstreren van nieuwe aanvallen.
Dit jaar is het de bedoeling dat Google Chrome, Microsoft Edge en Adobe Flash Player binnen Microsoft Edge op een Windows 10-computer worden gehackt, alsmede Apple Safari op Mac OS X El Capitan. Om de uitdaging voor onderzoekers te vergroten draait de Windows 10-installatie op een virtuele VMWare-machine. Onderzoekers die de virtuele machine en het onderliggende gastsysteem weten te hacken zullen een extra beloning ontvangen.
Voor het hacken van Chrome of Edge wordt een beloning van 65.000 dollar uitgekeerd. Een hack van Adobe Flash Player levert 60.000 dollar op. Weten onderzoekers de virtual machine te hacken en het onderliggende besturingssysteem over te nemen, dan wordt er een extra beloning van 75.000 dollar uitgekeerd. Het is de eerste keer tijdens Pwn2Own dat onderzoekers wordt gevraagd om een virtuele machine te hacken. Pwn2Own, dat door het Zero Day Initiative van HP wordt georganiseerd, vindt plaats tijdens CanSecWest 2016 conferentie op 16 en 17 maart van dit jaar.
al klaar hebben staan, je gaat geen reis naar Vancouver of all places boeken als je al niet een gerede kans denkt te maken
op wat prijzengeld. Hoewel het dus 'etisch hacken' genoemd mag worden gaat het toch voormnamelijk om de centen
want er staats zelfs in de voorwaarden: The vulnerability or vulnerabilities used in each attack must be unknown, unpublished, and not previously reported to the vendor.
al klaar hebben staan, je gaat geen reis naar Vancouver of all places boeken als je al niet een gerede kans denkt te maken
op wat prijzengeld. Hoewel het dus 'etisch hacken' genoemd mag worden gaat het toch voormnamelijk om de centen
want er staats zelfs in de voorwaarden: The vulnerability or vulnerabilities used in each attack must be unknown, unpublished, and not previously reported to the vendor.
"Zero Day Initiative", http://lmgtfy.com/?q=zerodayinitiative
Als je geen aandacht hebt voor context is het normaal dat je niet begrijpt wat je leest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
