The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.01.2017 09:12  На соревновании Pwn2Own 2017 появились номинации за взлом Linux и Apache httpd

Корпорация TrendMicro после поглощения компании TippingPoint, основателя инициативы Zero Day Initiative (ZDI), взяла на себя организацию ежегодного мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и получают за это вознаграждение. В 2017 году соревнованиям Pwn2Own исполняется 10 лет, в честь чего добавлено несколько новых номинаций, касающихся Linux (ранее соревнования обходили Linux стороной). Мероприятие состоится с 15 по 17 марта, размер призового фонда составит более миллиона долларов.

Наиболее интересным нововведением является появление номинации за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd. Участнику, который успешно продемонстрирует удалённую эксплуатацию Apache httpd в окружении Ubuntu Server 16.10, в котором установлены все доступные обновления, будет вручена премия в 200 тысяч долларов. Кроме того, появилась номинация за демонстрацию локального эксплоита для ядра Linux, приводящего к повышению привилегий в окружении Ubuntu Desktop 16.10. Размер вознаграждения для данной номинации составляет 15 тысяч долларов.

Из других целевых систем, которые представлены на соревновании, можно отметить web-браузеры Firefox, Chrome, Safari и Edge, гипервизоры (vMware Workstation, Hyper-V), ядра macOS и Windows, плагин Adobe Flash, приложения Adobe Reader, MS Office Word, Excel и PowerPoint. Приз за взлом гипервизора составляет 100 тысяч долларов, Microsoft Edge или Google Chrome - 80 тысяч долларов, Apple Safari, Adobe Reader, Microsoft Word, Excel или PowerPoint - 50 тысяч долларов, Firefox - 30 тысяч долларов, локальное повышение привилегий через ядра Windows и macOS - 30 и 20 тысяч долларов.

  1. Главная ссылка к новости (http://blog.trendmicro.com/pwn...)
  2. OpenNews: Firefox не примет участие в соревнованиях Pwn2Own 2016
  3. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
  4. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  5. OpenNews: На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
  6. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, ОлдФак, 09:50, 22/01/2017 [ответить] [смотреть все]
  • –4 +/
    Т е локальный взлом убунты, в несколько раз дешевле тех самых нами нпорицаемых ... весь текст скрыт [показать]
     
     
  • 2.3, V_ctor, 10:27, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +13 +/
    По мне как раз логично. Кому интересен локальный взлом убунты, которая стоит у полутора гиков образно говоря? Что с ним делать кроме как передать разрабат на закрытие? То ли дело венда - раздолье для (анти)вирусопейсателей , где каждый сможет заработать себе на хлеб с икрой.
     
     
  • 3.6, ОлдФак, 11:19, 22/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Может и так, я просто думал что платят за сложность так сказать взлома продукта ... весь текст скрыт [показать]
     
     
  • 4.9, Аноним, 11:43, 22/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я все же думаю, что сложность тут играет бОльшую роль Одно дело взломать сервер... весь текст скрыт [показать]
     
     
  • 5.17, Аноним, 14:36, 22/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    о тож в последнее время достаточно много локальных взломов в ядре, которые мно... весь текст скрыт [показать]
     
  • 5.50, Санта, 09:42, 28/01/2017 [^] [ответить] [смотреть все]  
  • +/
    >> взломать сервер удаленно и совсем другое локальный взлом

    VPS?

     
  • 3.15, Линукс еще не готов, 12:23, 22/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Андроид тоже линукс, а там много вкусного
     
  • 1.4, Аноним, 10:52, 22/01/2017 [ответить] [смотреть все]  
  • +3 +/
    Adobe Reader, Хм Не знаю как в целом по СНГ, а у нас в городе он уже непопулярн... весь текст скрыт [показать]
     
     
  • 2.7, тоже Аноним, 11:41, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Я лет десять назад тоже пытался сделать эту замену Не знаю, как сейчас, а тогда... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 10:36, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, невозможно это сделать и в некоторых версиях Acrobat-а Говорят, ищите друг... весь текст скрыт [показать]
     
     
  • 4.40, тоже Аноним, 11:07, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Признаться, последний раз я это делал буквально полгода назад, причем в Okular ... весь текст скрыт [показать]
     
     
  • 5.45, Аноним, 17:58, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Миллион лет назад заполнял заявление на загран через госуслуги Еяннп, pdf не ис... весь текст скрыт [показать]
     
     
  • 6.48, тоже Аноним, 18:36, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Дефолт-сити - город упертых максималистов Мы уже привыкли Так, для плавного сп... весь текст скрыт [показать]
     
     
  • 7.49, butcher, 18:45, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Точно так же, на госуслугах оформляете заявление Его рассмотрят и пришлют вам к... весь текст скрыт [показать]
     
  • 2.23, arka, 20:11, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Foxit пока ещё не полная замена акробату, постоянно падает на каких-то файлах, с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, ., 00:28, 23/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Для Д,Б С - ну для тебя короче, Foxit - _вообще_не_замена акробату прикинь... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.5, vantoo, 11:13, 22/01/2017 [ответить] [смотреть все]  
  • +1 +/
    Из браузеров FF дешевле всех оценивают.
     
     
  • 2.8, Уже готов, 11:41, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Спасибо
     
  • 2.10, тоже Аноним, 11:45, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Я так понимаю, насколько проспонсировано - настолько и оценивается Берусь с уве... весь текст скрыт [показать] [показать ветку]
     
  • 2.44, Аноним, 16:27, 23/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Песочницы нет.
     
  • 1.18, Аноним, 14:38, 22/01/2017 [ответить] [смотреть все]  
  • –5 +/
    Апач не нужен уже почти.
     
     
  • 2.19, God, 16:35, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Разработчики Апача напоследок заработают на взломе собственного кода, а потом вы... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Аноним, 17:04, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Subversion over HTTPS как поднимать без апача Апач это сервер приложений, а как... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, anonymous, 17:53, 22/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Если прям очень хочется выбросить apache, можно какой-нибудь trac использовать к... весь текст скрыт [показать]
     
  • 3.29, Аноним, 22:02, 22/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А зачем именно SVN?
     
  • 2.41, Аноним, 11:34, 23/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Каждой мелочи своё приложение, в отдельном контейнере, не дадим экологом боротьс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 18:00, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Единственный, за долгое время, здравый лозунг на опеннете ... весь текст скрыт [показать]
     
  • 1.22, Аноним, 18:33, 22/01/2017 [ответить] [смотреть все]  
  • +/
    Что мне не нравится на opennet ru Нет новостей про инновации, зато есть новости... весь текст скрыт [показать]
     
     
  • 2.26, Аноним, 20:22, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Мне нравится читать про вышедшее по Даже если я не планирую им пользоваться Мо... весь текст скрыт [показать] [показать ветку]
     
  • 1.42, commiethebeastie, 12:41, 23/01/2017 [ответить] [смотреть все]  
  • +1 +/
    А за удаленный эксплоит lsass.exe сколько платят? Выездом на место ФБР и АНБ?
     
  • 1.43, Аноним, 12:54, 23/01/2017 [ответить] [смотреть все]  
  • +/
    "удалённую эксплуатацию Apache httpd".
    тьху.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList