תחרות: 10,000 דולרים למי שיפרוץ מרחוק לטלפון חכם

מעבדות DVLabs של TippingPoint הכריזו בסוף השבוע על הכללים של תחרות Pwn2Own, אשר תיערך זו השנה השלישית במסגרת ועידת האבטחה CanSecWest, שתתקיים בין ה-16 ל-20 במרץ בוונקובר שבקולומביה הבריטית. התחרות תיערך בשני מסלולים נפרדים – האחד יתמקד בטלפונים חכמים והשני בדפדפני אינטרנט.

במסגרת המסלול לטלפונים חכמים, המתמודד הראשון שיצליח לפרוץ מרחוק לטלפון חכם מסוג אנדרואיד, בלקברי, iPhone, סימביאן או חלונות מובייל, יזכה בפרס כספי של 10,000 דולרים ואף יוכל לשמור לעצמו את המכשיר שאליו פרץ, כולל חבילת שירות משולמת לשנה מראש. גם המתמודד שיגיע למקום השני יזכה בפרס כספי של 10,000 דולרים, אך לא יקבל את המכשיר.

במסלול שמתמקד בדפדפני האינטרנט, יתבקשו המתמודדים למצוא פרצה חדשה בכרום, פיירפוקס או אינטרנט אקספלורר 8, אשר יפעלו במחשב Vaio של סוני עם מערכת הפעלה חלונות 7, או בדפדפנים פיירפוקס או ספארי שיפעלו במחשב MacBook עם מערכת הפעלה Mac OS X. במסלול זה אפשר לזכות בפרס כספי של 5,000 דולרים.

על המתמודדים במסלול של הדפדפנים יהיה למצוא פרצה שאפשר להפעיל "בלחיצה בודדת על קישור עוין", על פי הודעה שפרסם בבלוג טרי פורסלוב, מנהל התגובה לאבטחה של TippingPoint. במסלול של הטלפונים החכמים יש לבצע מתקפות "בדואר אלקטרוני, הודעות SMS, גלישה בדפדפני אינטרנט ואמצעים נוספים שמבוססים על שימוש רגיל ומקובל במכשיר", הוסיף פורסלוב.

המתמודדים בתחרות יכולים להשתתף בשני המסלולים, אך יוכלו לזכות בפרס רק באחד מהם. בתחרות שנערכה בשנה שעברה זכו חוקרים מחברת Independent Security Evaluators במחשב MacBook Air ובפרס כספי של 10,000 דולרים לאחר שפרצו ל-MacBook Air תוך שתי דקות תוך ניצול פרצה לא מוכרת בדפדפן האינטרנט ספארי 3.1 של אפל.

חברת TippingPoint התחייבה להעביר את המידע על הפרצות לחברות הנוגעות בדבר "בצורה אחראית".