Dit jaar vindt voor de tiende keer de Pwn2Own-hackwedstrijd plaats met een prijzengeld van meer dan 1 miljoen dollar voor het hacken van Linux, Apache-webserver, Microsoft Office, Adobe Reader, Flash Player, populaire browsers als Chrome, Edge, Firefox en Safari en verschillende virtual machines.
Met het hacken van Chrome en Edge kan er een bedrag van 80.000 dollar worden verdiend. Lukt het ook om het onderliggende besturingssysteem op systeemniveau over te nemen, dan wacht er een bonus van 30.000 dollar. In het geval onderzoekers erin slagen om vanuit een virtual machine het host-systeem over te nemen zal er zelfs een extra bedrag van 100.000 dollar worden betaald. Alleen een exploit voor de virtualisatieprogramma's Microsoft Hyper-V en VMware Workstation levert ook 100.000 dollar op.
Voor het eerst zijn ook Linux, Apache, Adobe Reader en Microsoft Office als doelwit aan de hackwedstrijd toegevoegd. In de categorie waarbij deelnemers hun rechten op het systeem moeten verhogen levert een hack van Ubuntu Linux 15.000 dollar op. Eenzelfde hack op Windows 10 is goed voor 30.000 dollar. Een geheel nieuwe categorie zijn de zakelijke applicaties. Hierbij moet worden geprobeerd om Adobe Reader en Microsoft Word, Excel en PowerPoint te hacken. Hiermee kan 50.000 dollar worden verdiend.
De hoofdprijs is echter met een hack van de Apache-webserver te verdienen. Apache is de meestgebruikte webserver voor het hosten van websites op internet. Ongeveer de helft van alle websites draait op Apache. Een onbekende kwetsbaarheid in deze software wordt met 200.000 dollar beloond. Pwn2Own 2017 vindt plaats van 15 tot en met 17 maart tijdens de CanSecWest-conferentie in Vancouver. De organisatie van de hackwedstrijd is in handen van het Zero Day Initiative (ZDI), dat onderdeel van beveiligingsbedrijf Trend Micro is.
Deze posting is gelocked. Reageren is niet meer mogelijk.