• Thứ Bảy, 20/03/2010 20:27 (GMT+7)

    Cuộc thi Pwn2Own có tổng giải thưởng lên tới 100.000 USD

    Bạch Đình Vinh
    Công ty TippingPoint đã tăng tiền giải thưởng lên đến 100.000 USD để trao cho những ai có thể hack một số trình duyệt và thiết bị di động tại hội nghị CanSecWest sắp tới.

    Đây là năm thứ tư cuộc thi Pwn2Own được tổ chức tại sự kiện này, sẽ trao 40.000 đô la Mỹ (40.000 USD, ~754,72 triệu đồng) cho những thí sinh khai thác thành công các lỗ hổng bảo mật để làm thương tổn 4 trình duyệt hàng đầu: Internet Explorer, Firefox, Chrome, Safari, tương đương với 10.000 USD (~188,68 triệu đồng) cho mỗi trình duyệt .

    Để giành được tiền thưởng, các cuộc tấn công trên IE, Firefox, Chrome phải làm việc khi 3 trình duyệt này đang chạy trên HĐH Windows 7 đã vá đầy đủ (sẽ có điểm thưởng nếu lỗ hổng đó làm việc trên cả Vista và XP), còn Safari sẽ bị tấn công khi chạy trên Mac OS X “Snow Leopard”.

    Nhằm làm cho cuộc thi khó hơn, thí sinh không thể sử dụng các plug-in của bên thứ ba như Adobe Flash trong ngày đầu của sự kiện. Các plug-in thường là điểm yếu dễ bị tấn công, do đó việc loại trừ chúng sẽ tăng rào cản lên

    Phần 2 của cuộc thi (với khoản tiền thưởng 60.000 USD (~1,132 tỷ đồng) còn lại) sẽ yêu cầu thí sinh hack thành công 4 thiết bị di động: iPhone, Blackberry Bold 9700, Nokia/Symbian S60, và 1 thiết bị không xác định chạy Android của Motorola, tương đương với 15.000 USD (~283,02 triệu đồng) cho mỗi thiết bị.

    Ông Aaron Portnoy, người đồng điều phối Pwn2Own tại TippingPoint dự đoán, các thiết bị di động sẽ rất dễ bị tổn thương còn trình duyệt dễ bị “hạ gục” nhất sẽ là IE trên Windows 7. Trình duyệt có thể chống lại tấn công mạnh mẽ nhất là Chrome nhờ tính năng bảo mật sandbox của nó.

    Mặc dù bị chỉ trích nhiều, cuộc thi thực sự là một cách thông minh để tiếp thị cho chương trình gây tranh cãi Zero-Day Initiative (ZDI) của TippingPoint. Trong chương trình ZDI, các nhà nghiên cứu được trả tiền để tìm ra những điểm khai thác mà sau đó được bổ sung vào các công cụ phát hiện xâm nhập – một trong những nguồn sống chính của công ty.

    Thông tin thêm về Pwn2Own có trên trang web của TippingPoint. Cuộc thi sẽ diễn ra tại hội nghị bảo mật CanSecWest, được tổ chức tại Vancouver (Canada) vào ngày 24/3/2010.

    Từ khóa: Pwn2Own
    Nguồn: Techworld, 18/3/2010