HP для вознаграждения больших денег победителям проблемы взламывания браузера Pwn2Own

длить

Исследователи в области безопасности возьмут возможность победить довольно много денег, если они могут применять веб-браузеры, не смотря на то, что некое применение браузера стоит больше, чем другие.Инициатива нулевого дня (ZDI) Hewlett-Packard заявила о структуре и правилах приза для ее вызова взламывания браузера Pwn2Own 2015 года, что планирует произойти 18 и 19 марта на протяжении конференции CanSecWest в Ванкувере, Английская Колумбия. Грядущее событие будет видеть меньший пул приза, чем событие 2014 года, не смотря на то, что существует все еще довольно много дешёвых для всех денег.Для события 2015 года HP оплатит исследователям в области безопасности премию в размере 75 000$, если они будут в состоянии применять Браузер Гугл Chrome на Windows.

MSIE (IE), 11 применения приведет к призу за 65 000$, тогда как применение Mozilla Firefox в 2015 будет стоить 30 000$. Помимо этого, существуют премии в размере 60 000$, дешёвые исследователям, которые могут применять Adobe Reader либо Adobe Flash, трудящуюся в IE.

HP также награждает 50 000$ за применение Apple Safari на Mac OS X.«Я полагаю, что стоимости выравниваются по ширине и совершенно верно воображают рыночную цена для этих типов нападений на эти цели в 2015», сообщил Брайан Горенк, менеджер изучения уязвимости для безопасности HP Изучение, eWEEK.Горенк растолковал, что на протяжении стадий планирования для события Pwn2Own 2015 года, его команда отошла для взора на то, что исследователи в области безопасности воображают Инициативе Нулевого дня.

«Отечественная программа видит увеличенное число качественных уязвимостей применения-после-свободного и Escape песочницы в целях Pwn2Own», сообщил Горенк.Горенк заявил, что HP ZDI также знает о некоторых неповторимых не сильный местах в MSIE, основанном на недавней победе ZDI из программы субсидии Микрософт, которые должны все же быть разрешены.

Горенку и двум вторым исследователям HP ZDI присудила приз за 125 000$ Микрософт для изучения уязвимостей применения после свободной памяти в IE.Довольно того, по какой причине премия за применение Mozilla Firefox есть самой низкой из всех категорий приза, Горенк заявил, что это имеет отношение к стране безопасности в Firefox.«Смягчение нападения, которое Firefox снабжает легко, не выдерживает сравнение с браузерами как Гугл Chrome», сообщил он. «Главная цель Pwn2Own пребывает в том, чтобы протестировать смягчение нападения, предлагаемое разными поставщиками, и цены отдельных целей отражают это».Существуют кое-какие трансформации правил к событию 2015 года, которое сделает более тяжёлым для исследователей применять браузеры, трудящиеся на Windows.

«Мы подняли ставку в текущем году, требуя, чтобы все нападения трудились, когда меры защиты смягчения Улучшенного инструментария опыта смягчения (EMET) Микрософт, совместимые с целью, включены», сообщил Горенк. «Чтобы призвать соперников приносить тайные нападения, мы также вынуждаем все нападения не «настойчиво попросить» никакого сотрудничества с пользователем вне действия, требуемого просмотреть к злонамеренному содержанию».В дополнение к премии главного уровня за применение браузеров HP ZDI предлагает исследователям бонус в размере 25 000$ для применения исполнения кода системного уровня. Горенк растолковал, что применение системного уровня воображает второй метод выйти из песочницы целевого браузера, но сделать так они должны будут действенно применять уязвимость в Windows.«Windows 8.1 x64 снабжает громадное занимательное смягчение нападения, которое должно сделать его забавной проблемой для соперников, но, в один момент, мы видели кое-какие достаточно тривиальные Escape песочницы за прошедший год», сообщил он.

На событии Pwn2Own 2014 года самый громадный единственный приз составлял 150 000$ для Единорога Применения. Но никакой исследователь не смог утверждать что приз на событии 2014 года. Приз Единорога Применения «настойчиво попросил», чтобы исследователь применял IE 11 на 64-разрядном Windows 8.1 с исполнением EMET. Многие фасеты Единорога Применения включились в базу ruleset Pwn2Own этого года, согласно данным Gorenc.

«Мы также желали предложить дополнительную премию в размере 25 000$ для неточностей системного уровня через любую цель на базе Windows», сообщил он. «Это изменение расширяет дешёвые векторы атаки соперников для завоевания дополнительных денег».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


9 comments

  1. только не надо рассказывать что крымчан не отдали бы на растерзание. эта сказка с телека и уже большинство поняло что это бред. никого ен съели и языки не отрезали и крымчанам никто ничего делатьне собирался. когда рашка начала отжимаь крым ыли потуги в т.ч. аткивистов это пресечь но там все было серьезно. это ж каким надо быть чоб подумаь что в крым приедут правосеки и всех зарежут кто по русски говорит)) это наподобии распятого мальчика. как в такое повериь вобще можно?))

  2. чтобы запретить — надо закон в Раде подавить. А Рада оккупирована именно этими отморозками.

  3. я не согласен. Зайди в википедию с запросом Киевская русь и че ты найдешь — древнерусское государство? а где Киевская русь делась? Что это за нровое государство, выгодное для вас без слова Киевская? это ж на потомков и расчитано. Потмоу что люди постарше еще помнят а лет черз 10 забудут

Добавить комментарий