МОСКВА, 16 мая - ПРАЙМ.
Участникам конкурса hack2own будет предложено взломать популярные браузеры Microsoft Internet Explorer 9, Google Chrome, Mozilla Firefox и Apple Safari для Windows, а также наиболее актуальные версии мобильных (iOS и Android) и настольных (Windows 7, Windows Server 2008, Debian Linux, FreeBSD, OpenBSD и OS X) операционных систем. Участники, сумевшие успешно взломать предложенное организаторами программное обеспечение, получат крупные денежные призы.
Hack2Own на PHD 2012 условно разделится на три части (по типу атакуемого ПО), каждая из которых в свою очередь разделится на три этапа, которые будут различаться по сложности.
Первый этап – самый сложный. Например, на первом этапе конкурса по взлому браузеров участникам будет предложено провести успешную атаку на максимально свежие версии Microsoft Internet Explorer, Google Chrome и Mozilla Firefox. При этом атака должна быть произведена через уязвимость в самом браузере – эксплуатация уязвимостей в последних версиях сторонних компонентов для браузеров (Adobe Flash Player Adobe Reader, Java) разрешена лишь на третьем этапе, за победу в котором организаторами назначен самый скромный денежный приз – 50,1 тысячи рублей.
На втором этапе сторонние компоненты использовать не разрешается, но можно атаковать более ранние версии ПО, для которых теоретически существует больше известных незакрытых уязвимостей. Победитель второго этапа конкурса по взлому браузеров получит 75,1 тысячи рублей. Победитель самого сложного первого этапа получит 137 тысяч рублей.
По сходным правилам и с такими же денежными призами пройдет конкурс по взлому мобильных устройств. Критерием успешности взлома станет запуск приложения на устройстве после сетевой атаки. На самом сложном первом этапе хакерам придется искать уязвимости в самых свежих версиях ОС для планшетов и смартфонов на iOS 5.1.1. и Android 4.0.4. На менее сложном втором этапе участники смогут использовать уязвимость в программном обеспечении от сторонних производителей для получения контроля над устройством, а не только уязвимость в самих системах. На самом простом третьем этапе участникам разрешается использовать менее актуальные версии систем Apple iOS 5.0, Google Android 2.3 и Google Android 3.0.
Критерием победы в третьем конкурсе hack2own, посвященном взлому настольных операционных систем, станет получение непривилегированным пользователем возможность повысить свои привилегии в системе до уровня администратора через эксплуатацию уязвимости в ядре операционной системы.
Как и в других конкурсах hack2own, на первом этапе участникам придется иметь дело с самыми свежими версиями систем, на втором – можно будет атаковать более ранние версии, на третьем к атаке можно будет подключить стороннее ПО. За победу на первом этапе этого конкурса назначен приз в 70 тысяч рублей, на втором – 50 тысяч, на третьем – 30 тысяч рублей.
Отдельно организаторы отмечают, что условия участия во всех конкурсах по взлому обязывают участников в течение 6 месяцев после обнаружения уязвимости уведомлять о ней производителя программного обеспечения, в продукте которого уязвимость была обнаружена.
Positive Hack Days – крупнейшая российская хакерская конференция, на которой соберутся специалисты по информационной безопасности из России и зарубежья. Основная особенность конференции заключается в том, что бизнес-доклады от представителей различных компаний из области информационной безопасности на ней соседствуют с различными конкурсами для хакеров, целью многих из которых является нарушение информационной безопасности какого-либо программного продукта.
Основным конкурсом мероприятия станет CTF (Capture The Flag, Захвати флаг), в котором примут участие 13 команд хакеров из России, Японии, США, Германии, Франции, Туниса, Нидерландов, Индии и Швейцарии.
В рамках CTF несколько команд в течение заранее определенного времени будут защищать свои сети и атаковать чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе. В отличие от большинства других подобных конкурсов, в CTF PHDays организаторы используют реально существующие уязвимости, а не теоретические. Кроме того, каждое соревнование имеет свои тематику и сюжет. В 2011 году, когда данный конкурс был проведен впервые, главной темой стали атаки на системы управления промышленными объектами класса SCADA.
В этом году конкурс продлится два дня. Темой первого дня станут атаки на мобильные сети; темой второго дня – атаки на банковские компьютерные системы.
Positive Hack Days 2012 пройдет с 30 по 31 мая в Москве в центре Digital October, передает РИА Новости.
