PWN2WORD比赛将75,000美元的赏金放在VMware工作站旁路上
PWN2WACHACKING比赛将于3月份返回,将研究人员与最受欢迎的浏览器和操作系统进行烦扰。新颖性:参赛者可以赢得75,00奖品来逃避VMware虚拟机。
参赛者将能够在OS X El Capitan上的64位Windows 10和Apple Safari的完全修补版本的完全修补版本中利用Microsoft Edge或Google Chrome。系统或root级权限升级支付额外数量,从虚拟机中逃逸。
每年,PWN2WOWS在CACSECWEST安全会议上有略微修改的规则,2016年没有什么不同。Adobe Reader,Mozilla Firefox和Internet Explorer不再用于比赛的目标列表。Adobe Flash仍然存在,但只有与Microsoft Edge捆绑的版本。
利用Google Chrome或Microsoft Edge将获得65,000美元的黑客,同时仅在Mac上利用Apple Safari 40,000美元。在Mac OS X上实现Windows或Root Access的系统级访问将添加2万美元的最终支出。
Chrome,Edge和Safari漏洞之间的重大奖出差异可能导致Microsoft增强缓解体验Toolkit(EMET)提供的Windows的保护。
EMET是一个主要针对企业的工具,该工具适用于否则缺乏它们的应用程序的各种利用缓解技术。这增加了漏洞开发人员的额外复杂性和重要的障碍。
最重要的是,Windows环境将在使用VMware Workstation创建的虚拟机中作为客户端运行。破坏虚拟机不是强制性的,但那些所做的那些人将获得75,000美元。
工作站的潜在漏洞不会是VMware的好消息,这些vmware在1月份下岗的大部分开发人员都占据了这一产品的大部分开发人员。该公司在其计算虚拟化产品等工作站和融合时表示,已经达到了成熟,并将在其业务中发挥作用下降。
PWN2OWN已被安全设备制造商TippingPoint历史上组织,这是一个惠普的Poition,也运行零日计划,漏洞采集程序。但是,由于趋势科技进入10月份收购TippingPoint的协议,因此今年的PWN2OWN将由Hewlett Packard Enterprise和Trend Micro赞助。
