zhema
New member
Это не совсем схема заработка, но кто в этом шарит может заработать крупные суммы. Многие фирмы, разрабатывающие программное обеспечение и различную электронику платят «белым» хакерам, которые находят у них уязвимости и сообщают о них. На эту тематику есть и соревнования, об одном из них и пойдёт речь.
Pwn2Own – это соревнование хакеров, которое каждый год проходит в рамках конференции по инфо безопасности CanSecWest. Впервые проводилось в 2007 году (существует уже 12 лет).
Суть соревнования в том, что участники ищут ранее неизвестные уязвимости в различном программном обеспечении и устройствах.
За время своего существования основными целями конкурса были в основном браузеры и операционные системы. Несколько лет назад организаторы добавили в качестве целей взлома электрокары Tesla и «умные» дисплеи Facebook Portal, а в этом году появятся ещё 5 целей. Цели, появившиеся в этом году относятся к разделу промышленного оборудования: сервер управления, сервер унифицированной архитектуры OPC, DNP3-шлюз, человеко-машинный интерфейс (HMI)/рабочая станция оператора и программное обеспечение Engineering Workstation (EWS). Это должно очень сильно расширить сценарии взлома, например появилась возможность взламывать протоколы.
Можно свободно выбрать любое из перечисленного оборудования и ПО. Призовой фонд составляет более $250 тысяч.
Награда за нахождение уязвимостей:
- удалённое выполнение кода - $20 тысяч.
- раскрытие информации — $10 тысяч.
- вызов состояния отказа в обслуживании — $5 тысяч.
Организаторы обещают, что после нахождения уязвимостей производители будут сразу же предупреждены. Состязание пройдёт Pwn2Own на конференции по безопасности S4 ICS в Майами (США) 21-23 января 2020 года. Для участия нужно с организаторами.
Pwn2Own – это соревнование хакеров, которое каждый год проходит в рамках конференции по инфо безопасности CanSecWest. Впервые проводилось в 2007 году (существует уже 12 лет).
Суть соревнования в том, что участники ищут ранее неизвестные уязвимости в различном программном обеспечении и устройствах.
За время своего существования основными целями конкурса были в основном браузеры и операционные системы. Несколько лет назад организаторы добавили в качестве целей взлома электрокары Tesla и «умные» дисплеи Facebook Portal, а в этом году появятся ещё 5 целей. Цели, появившиеся в этом году относятся к разделу промышленного оборудования: сервер управления, сервер унифицированной архитектуры OPC, DNP3-шлюз, человеко-машинный интерфейс (HMI)/рабочая станция оператора и программное обеспечение Engineering Workstation (EWS). Это должно очень сильно расширить сценарии взлома, например появилась возможность взламывать протоколы.
Можно свободно выбрать любое из перечисленного оборудования и ПО. Призовой фонд составляет более $250 тысяч.
Награда за нахождение уязвимостей:
- удалённое выполнение кода - $20 тысяч.
- раскрытие информации — $10 тысяч.
- вызов состояния отказа в обслуживании — $5 тысяч.
Организаторы обещают, что после нахождения уязвимостей производители будут сразу же предупреждены. Состязание пройдёт Pwn2Own на конференции по безопасности S4 ICS в Майами (США) 21-23 января 2020 года. Для участия нужно с организаторами.