برای نفوذگرانی که به نرمافزار هایپروایزر VMware نفوذ کنند ۷۵ هزار دلار جایزه در مسابقهی Pwn۲Own در ماه آینده در نظر گرفته شده است.
چالش بعدی نشاندهندهی افزایش قابل توجه دشواری رقابت نفوذگران برای رخته در نرمافزارها و سختافزارهای محبوب است که انجمنهای امنیت سایبری به آن اشاره میکنند.
این رویداد در ونکوور کانادا در ۱۶ مارس (۲۶ اسفند) برگزار میشود و از نفوذگران دعوت میشود تا از آسیبپذیریهای روز صفرم به صورت گستردهای در نرمافزارهایی نظیر مرورگر سافاری اپل، مرورگر گوگل کروم و ادوبی فلش استفاده کنند و برای انجام این کار دهها هزار دلار جایزه در نظر گرفته شده است.
مدیر پژوهش آسیبپذیری شرکت Hewlett Packard، بریان گورنک میگوید که این رویداد که توسط این شرکت اجرا میشود اکنون دارای بخشی برای نفوذ به VMware در ویندوز است.
او میگوید: «از زمان آغاز این رویداد در سال ۲۰۰۷، در مسابقات Pwn۲Own سطح چالشها در هر کدام از رقابتهای جدید افزایش یافته است و امسال نیز همین مسأله برقرار است.»
«در حالیکه آخرین مرورگرهای گوگل، مایکروسافت و اپل هنوز هم جزء اهداف قرار دارند، اهداف مبتنی بر ویندوز که روی ماشین مجازی VMware Workstation قرار دارند نیز مد نظر قرار دارند و ۷۵ هزار دلار جایزه به کسی که بتواند در این ماشین مجازی نفوذ کند داده خواهد شد.»
«این اولین بار است که ماشین مجازی VMware جزء اهداف ما قرار دارد و ما مشتاقانه منتظر هستیم ببینیم که محققان با آن چه کاری انجام میدهند.»
روی این مسابقه دوباره کار شده است، به طوری که برندگان کسانی هستند که بالاترین امتیاز کلی را از طریق بهرهبرداری موفقیتآمیز از این آسیبپذیریها انجام دهند. کسانی که بتوانند به VMware نفوذ کنند (۷۵۰۰۰ دلار) ۱۳ امتیاز کسب میکنند، در حالیکه کسانی که به مرورگر کروم (۶۵۰۰۰ دلار) و مرورگر مایکروسافت اج (۶۵ هزار دلار) نفوذ کنند، ده امتیاز به دست میآورند.
نفوذ به ادوبی فلش در مرورگر اج (۶۰ هزار دلار) و مرورگر سافاری (۴۰ هزار دلار) به ترتیب هشت و ۶ امتیاز در بر خواهد داشت، در حالیکه حمله به سامانه، نفوذ به ریشه و اهداف سندباکس (۲۰ هزار دلار) به ترتیب شامل پنج، چهار و سه امتیاز خواهد بود.
شرکتکنندگان باید در نظر داشته باشند که آیا ممکن است توافقنامهی واسنار بر روی آنها تأثیر گذارد؟
Hewlett Packard اعلام کرده است که مسابقهی سال گذشته را به خاطر این توافق نامه در ماه دسامبر انجام نداده است.
با وجود این جشن نفوذگران در ژاپن به کار خود ادامه داد و به موفقیتهایی نایل شد با وجودی که برخی از نفوذگران از ترس نقض سامانهی بینالمللی در خانه مانده و به آن جشنواره نرفتند.
اگرچه گفته میشود که دولتهای غربی قصد ندارند که محققان کلاهسفید را در این توافقنامهها مورد هدف خود قرار دهند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.