Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
El explotar plugins puede generar premios en Pwn20wn
Mientras que el año pasado Pwn20wn, giró exclusivamente en torno a los navegadores, esta vez los organizadores de TippingPoint extendieron su objetivo: además de los sospechosos habituales (Chrome, Internet Explorer, Firefox y Safari) los hackers podrán demostrar su habilidad para explotar Reader XI y Flash Player de Adobe, así como el plugin Java de Oracle, utilizando los agujeros que no fueron revelados previamente.
Hewlett Packard, la cual es propietaria de la empresa de seguridad TippingPoint, patrocinará el evento junto con Google. Un total de $560 mil se ofrecieron para el que descubra nuevos agujeros de seguridad. La búsqueda de vulnerabilidades será más lucrativa en Google Chrome y en Internet Explorer 10: una vulnerabilidad previamente desconocida en estos programas tiene un valor de $100 mil. El que le sigue, es Internet Explorer 9 ($75 mil), Adobe Reader XI y Flash ($70 mil) cada una, Safari ($65 mil) y Firefox ($60 mil). Java es el último de la lista: el descubrimiento de un nuevo exploit recibirá $20 mil. En vista de varias vulnerabilidades de Java que han sido descritas recientemente, el experto de seguridad Kostya Kortchinsky bromeó acerca de “ZDI da $20 mil por nada”.
Los ganadores también recibirán “puntos de recompensa ZDI” suficientes para elevar sus premios en la presentación de vulnerabilidades a futuro para ZDI y conseguir el pago de los viajes y el registro para asistir a DEFCON 2013 en Las Vegas.
Los participantes se asignaron al azar en intervalos de 30 minutos. Los premios se conceden a quien primero compromete la aplicación de destino con un nuevo agujero en su ranura de tiempo. Todos los detalles de la vulnerabilidad deben darse a conocer a los organizadores, que son los que informan a los vendedores de los productos. Fue este aspecto de la competencia el que ocasionó una disputa con Google en el 2012. Google retiró su patrocinio ese año porque no había ninguna garantía de acceso a esta información. Este año, Google volvió, proporcionando parte del patrocinio. Pwn2Own 2013 se celebrará en la conferencia CanSecWest en Vancouver, Canadá, del 6 al 8 de marzo.
