Voor het eerst in het dertienjarig bestaan van de hackwedstrijd Pwn2Own laat de organisatie hackers en beveiligingsonderzoeker op afstand deelnemen. Aanleiding zijn zorgen over het coronavirus. Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in browsers, virtualisatiesoftware en andere programma's.
Het evenement vindt plaats tijdens de CanSecWest-conferentie in Vancouver van 18 tot en met 20 maart. Deelnemers moesten altijd fysiek ter plekke zijn om hun zeroday-aanvallen te demonstreren. Voor het eerst wordt er vanwege het coronavirus nu van deze regel afgeweken. Deelnemers die niet naar Vancouver kunnen afreizen of veiligheidszorgen hebben kunnen op afstand deelnemen.
Hiervoor moeten deelnemers een uitgebreid whitepaper inzenden waarin ze hun exploit uitleggen en instructies geven hoe die is uit te voeren. Een medewerker van het ZDI zal vervolgens de exploit voor de deelnemer uitvoeren. Alle pogingen zullen worden gefilmd. Op verzoek is het ook mogelijk om de poging in real-time te bekijken. "Doordat je niet in persoon aanwezig bent is het niet mogelijk om aanpassingen aan exploits of scripts door te voeren, wat de kans verkleint dat je wint mocht er iets onverwachts zich voordoen", aldus Brian Gorenc van het ZDI.
Voor de tweede keer zal ook een Tesla als doelwit aanwezig zijn. Onderzoekers die erin slagen om een Tesla via wifi, bluetooth, modem of tuner volledig over te nemen krijgen niet alleen de auto mee naar huis, maar ook een bedrag dat kan oplopen tot 700.000 dollar. In totaal is er een prijzengeld van 1 miljoen dollar beschikbaar. Het ZDI zal gedemonstreerde kwetsbaarheden met de betreffende leverancier delen. Zodra er een beveiligingsupdate beschikbaar is worden de details vrijgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.