Tavasszal a Pwn2Own hackerversenyen rendszer nem maradt feltöretlenül. Áldozatul esett többek között az Internet Explorer, az Apple Safarija, a Firefox, az Adobe Flash Player és az Adobe Reader is. November 12-13-án jön a verseny idei második felvonása. Tokióban a PacSec biztonsági konferencia keretében rendezik meg a Mobile Pwn2Own-t, amely a mobilkommunikáció, a mobil eszközök és a mobil operációs rendszerek, alkalmazások biztonságosabbá tételét hivatott elősegíteni. Ezt a versenyt harmadik alkalommal rendezik meg – írta a Biztonságportál.

A verseny főszponzora, a HP ZDI (Zero Day Initiative) jóval mélyebben a pénztárcájába nyúlt, mint egy éve: a tavalyi 125 ezer dollár helyett idén 425 ezer dollár az összdíjazás. A legnagyobb díjat, 150 ezer dollárt a mobil kommunikációért felelős összetevők feltöréséért lehet bezsebelni. 100 ezer dollár jár azért a sebezhetőségért, amellyel az SMS/MMS összetevőket lehet kompromittálni. 75 dollárt kaphat az a versenyző, aki Bluetooth, Wi-Fi vagy NFC (Near Field Communication) kapcsolatokon keresztül tud irányítása alá vonni mobil eszközöket. Akinek sikerül mobil operációs rendszert, alkalmazásokat, webböngészőket feltörnie, 50 ezer dollárt vihet haza.

A versenyen fontos az időtényező is: egy-egy sebezhetőség bemutatására maximum 30 perc áll rendelkezésre. Ennyi idő alatt kell térdre kényszeríteni a mobilokat, és azokon felhasználói közreműködés nélkül – szükség esetén a sandbox kijátszásával – jogosulatlan műveleteket végrehajtani. A versenyen az alábbi eszközöket kell majd ostromolni: Amazon Fire Phone, Apple iPhone 5s, Apple iPad Mini, BlackBerry Z30, Google Nexus 5 és Nexus 7, Nokia Lumia 1520 és Samsung Galaxy S5.

A HP ZDI hangsúlyozta, hogy csak azon versenyzőket fogja díjazni, akik a bemutatójuk után minden szükséges információt átadnak ahhoz, hogy a gyártók a sérülékenységeket a lehető leghamarabb meg tudják szüntetni.