注册
登录
| 关键词: 设备 一个 浏览器 美元 移动 TippingPoint 攻击 苹果 windows 不列颠 |
TippingPoint公司星期四宣布比赛规则,其第三次年度Pwn2Own竞赛,即将举行的CanSecWest安全会议,是从3月16日至20在不列颠哥伦比亚省温哥华。今年的重点是两种技术: Web浏览器和移动设备。 首先,黑客不物理接触(Symbian,黑霉,iphone,或者windows mobile phone),没有收藏这些设备本身的破解移动设备,将获得1万美元,除一万美元外还会附带该设备和一年设备合同.随后成功破解的将不附带设备合同. 黑客也可以选择对一个Web浏览器尝试执行一个成功利用.潜在目标包括:Firefox运行平台是苹果笔记本,IE8运行平台是windows 7. 其中在苹果中安装Opera没有被列入,但在博客上不作为批评意见.浏览器缺陷的价位在5000美元. 2006年发表在卡巴斯基实验室的研究信息表明,在俄罗斯一个Windows的BUG被卖4000美元。 Terri Forslof解释:获奖者作品漏洞包括:无须用户交互式的一个点击一个恶意链接.TippingPoint的一个博客帖子反应,胜者对移动设备攻击包括,攻击者可以通过电子邮件,短信,网页浏览,和其他一般的行动以普通用户使用该设备。 大赛参与者可以尝试攻击移动设备和Web浏览器,但不能赢得只使用一个单一利用的这两个奖项。 去年在CanSecWest ,一个研究小组利用Apple的Safari 3.1网络浏览器的ODAY漏洞在不到两分钟内获得了一个苹果笔记本的奖励,以及$ 10000的现金。 TippingPoint的目标是利用奖金购买任何零时差攻击,展示他们对受影响的企业负责的态度。 黑客基地译自:http://www.informationweek.com/news/personal_tech/iphone/showArticle.jhtml?articleID=214700007 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
