Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Ha ezeket mind megoldja, nyerhet félmillió dollárt!
    Dervenkár István2015.02.20.Biztonság
    Ami persze lehetetlen. Az idei Pwn2Own-on is több csapat osztozik majd a pénzdíjon.

    Amikor 2007-ben először megrendezték, a Pwn2Own kizárólag a Mac OS X-ről szólt. De már a második alkalommal terítékre került a Windows és néhány böngésző is. Idén márciusban sorra kerülő verseny főleg a böngészőkre szakosodott hackereknek kedvez – írta a Biztonságportál.

    A szponzorok egyébként összesen több mint félmillió dollárt ajánlottak fel az idei a legsikeresebb versenyzők jutalmazására. A Google Chrome feltöréséért idén 75 ezer dollár, az Internet Explorer 11-ért 65 ezer, a Safariért (OS X Yosemite) 50 ezer, a Firefoxért pedig 30 ezer jár majd. A böngészők mellett fel lehet majd törni többek között az Adobe Readert és az Adobe Flasht is egyenként 60 ezerért.

    Az egyes jutalmak némileg szerényebbek, mint tavaly, hiszen akkor még 100 ezer dollár járt a Chrome és az Internet Explorer súlyos sérülékenységeiért, míg a Firefoxot feltörők 50 ezret kaptak. Emellett volt egy 150 ezer dolláros különdíj is, amit az kapott, aki engedélyezett EMET védelem mellett is meg tudta hackelni a Windows 8.1-et és az Internet Explorer 11-et.

    Alapszabály, hogy csak azokért a sérülékenységekért jár jutalom, amelyek az alkalmazások aktuálisan legfrissebb verzióinak esetében is kihasználhatók jogosulatlan kódfuttatásra. Mindezt úgy kell megvalósítani, hogy az exploit ne akadjon fent a DEP (Data Execution Prevention), az ASRL (Address Space Layout Randomization) és az alkalmazásokban esetlegesen meglévő sandbox védelmen. A Windows alatt az EMET (Enhanced Mitigation Experience Toolkit) védelmet is meg kell kerülni.

    A másik fontos kitétel, hogy a versenyzők nem publikálhatják az általuk felfedezett sebezhetőségek részleteit, hanem minden információt és exploitot át kell adniuk a HP ZDI csapatának, amely hivatalosan is értesíti az érintett fejlesztőket a biztonsági résekről. A részvételi feltételek részleteit és a nevezés menetét egy kattintásnyira találja.

    A 2015-ös Pwn2Own versenyt – igazodva a hagyományokhoz – a márciusi CanSecWest konferencia részeként rendezik meg. A pénzdíjakat többek között a HP ZDI (Zero Day Initiative) és a Google Project Zero biztosítja.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A Tesla bármelyik másik márkánál több halálos balesetben érintett

    Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
     

    Újra elmondjuk, másként: az MI veszélyes és veszélyeztetett állat

    Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    "EU-kapcsolatok nélkül nem tudom elképzelni a BME modellváltását"

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.