Idén közel kétmillió dollár és egy Tesla Model 3 keresi gazdáját a világ legnagyobb-legjelentősebb-legismertebb hekkerversenyén, a Trend Micro Zero Day Initiative (ZDI) által szervezett Pwn2Own-on. Persze az, hogy a teljes pénzdíjkeretből mennyit osztanak ki, már a csapatok sikerességén múlik. Tavaly például a Tokióban rendezett versenyen összesen 325 ezer dollárt vihettek haza a versenyzők.

Idén március 20-22-én Vancouverben, a CanSecWest biztonsági konferencián rendezik a többnapos versenyt. A kiírás szerint öt kategóriában lehet indulni: virtualizáció, webböngészők, vállalati alkalmazások, szerveroldali megoldások, Tesla Model 3.

800 ezerért lehet a Teslát rommá hekkelni

A verseny támogatásába idén beszálló Tesla nem volt szűkmarkú. Egy Tesla Model 3 lesz a hekkerek célpontja, és aki sikerrel jár, akár haza is viheti az autót. De mégsem ez a legfőbb vonzerő. A pénzdíjak ugyanis már olyan magasak, hogy a sikerrel járók akár több Model 3-at is vehetnének belőle, a Tesla kategóriájában például a teljes díjkeret 765 ezer dollár (ebből kb. húsz darab Model 3 jön ki).

A kategórián belül azzal lehet a legmagasabb összeget (250 ezer dollár) nyerni, ha valakinek sikerül az autó gateway-én, autopilot rendszerén vagy biztonságért felelős másodlagos vezérlőrendszerén (VCSEC – Vehicle Controller SECondary) jogosulatlan kódfuttatást produkálni. Emellett lehet hekkelni például wifi és Bluetooth csatlakozást, az infotainment rendszert, valamint bónuszként 100 ezer dollárért jön a CAN buszon keresztüli hekkelés.

A Microsoft is odatette magát: rendszereinek a törésével szintén komoly pénzdíjakat lehet nyerni. A virtualizációs kategóriában például a Hyper-V Client törése annyit fizet (250 ezer dollár), mint az összes többi feladat (Oracle VirtualBox, VMWare Workstation, VMWare ESXi) együttesen. Emellett lehet kísérletezni az Edge különböző összetevőivel (összesen 190 ezer dollár), az Offive 365 ProPlus kiadással (60 ezer dollár), az Outlookkal (100 ezer dollár) és a Windows RDP-vel is (150 ezer dollár).

A célpontok között most is ott vannak a jelentősebb böngészők, az Edge mellett a Chrome, a Safari és a Firefox, örök sláger az Adobe Reader is. Érdekes, hogy az Edge ilyen hangsúlyos a feladatok között: a Microsoft decemberben jelentett be hivatalosan is, hogy Chromium-alapú lesz a böngészője.

Szerencse is kell, hogy valaki nyerhessen

A Pwn2Own rafinált verseny, ahol nem elég nagyon jónak lenni, a sikerhez szerencse is kell. Ha ugyanis egy kategóriában többen regisztráltak egy feladatra, akkor a versenyzők nem egymás mellett, hanem egymás után próbálkozhatnak meghekkelni az adott célrendszert. A második próbálkozóra csak akkor kerülhet sor, ha az első nem járt sikerrel. A sorrendet azonban sorsolás, azaz a vak véletlen dönti el.

A próbálkozásoknak szigorú rendje van. Egy versenyző háromszor próbálkozhat, minden egyes próbálkozása maximum 5 percig tarthat, és a három próbálkozásra fordított idő összesen nem haladhatja meg a 20 percet. Az időkorlát természetesen csak a konkrét támadások végrehajtására vonatkozik, az előfeltételek megteremtésére, a szükséges konfigurálásokra nem. És hogy még nehezebb legyen a feladat, csak azok a támadások minősülnek sikeresnek, melyekhez nem kell felhasználói beavatkozás.

A pontos feltételeket itt lehet tanulmányozni, a dokumentum a díjakat is részletesen tartalmazza. Regisztrálni a versenyre itt lehet. Ismereteink szerint magyarok még nem nyertek ezen a versenyen. Talán idén ez is változik.