Geriausi pasaulio įsilaužėliai varžosi dėl įsilaužimo į Teslą. Laimėtojas gauna 600 000 USD ir pasilieka automobilį.


Rašymo kompiuteris

Pwn2Own pirmą kartą buvo surengtas 2007 m.Standartinės nuotraukos/Getty Images

  • Šią savaitę Vankuveryje vyksta „Pwn2Own“ 15-osios jubiliejinės programišių varžybos.

  • Pagrindinis prizas dalyviams, kuriems pavyksta nulaužti Teslą, yra 600 000 USD ir pati transporto priemonė.

  • Dustinas Childsas „Insider“ sakė, kad niekada nematė dienos, kai kiekvienas išnaudojimas „paveiktų pirmą kartą“.

Daugelis geriausių pasaulio įsilaužėlių šią savaitę susirinko Vankuveryje, Kanadoje, norėdami pabandyti įsilaužti į itin saugomas technologijas, įskaitant „Microsoft Teams“, „Apple“ naršyklę „Safari“ ir „Tesla“ automobilį. Pagrindinis prizas žmonėms, kuriems pavyksta nulaužti Tesla Model 3, yra 600 000 USD ir pati transporto priemonė.

Įsilaužėliai susirinko į konkursą, norėdami švęsti įsilaužimo varžybas Pwn2Own 15 metų jubiliejuskuris tapo pelningu bandymų poligonu, kuriame mokslininkai gali rasti išnaudojimų ir įspėti įmones apie jų pažeidžiamumą.

Iš pradžių jį 2007 m. sukūrė kibernetinio saugumo tyrinėtojas Dragosas Ruiu, siekdamas įsilaužti į „MacBook Pro“, o dabar konkursas vyksta kelis kartus per metus ir trunka kelias dienas. Konkursas naudingas ir įsilaužėliams, kurie pelno prizus, ir įmonėms, gaminančioms klaidingas technologijas, nes dalyviai atskleidžia, kaip buvo rastas trūkumas, kad būtų galima jį pašalinti, teigia. MIT technologijų apžvalga.

Trečiadienį, pirmąją šių metų konkurso dieną, įsilaužėliams pavyko įsilaužti į „Microsoft Teams“, „Mozilla Firefox“ ir „Safari“. Dustinas Childsas, „Trend Micro“ iniciatyvos „Zero Day Initiative“, kuri organizuoja konkursą, komunikacijos vadovas „Insider“ sakė, kad tikėjosi pamatyti „klaidų susidūrimus“ arba du tyrėjus, kurie aptiks tą patį trūkumą, tačiau nustebo, kad viskas „buvo unikalus išnaudojimas. “

„Tai vienintelė atmintyje atsiminusi varžybų diena, kai kiekvienas išnaudojimas pavyko, pavyko pirmą kartą ir niekas nesusidūrė“, – sakė Childsas. „Tiesiog nuostabu matyti“.

Tarp pretendentų – anksčiau Pwn2Own dalyvavęs tyrėjas Manfredas Paulas ir kibernetinio saugumo bendrovės „Synacktiv“ atstovai.

Childsas pavadino „Pwn2Own“ „išleidimo anga“, leidžiančia „tyrėjams atskleisti pažeidžiamumą, o jiems viešai pripažįstamas ir finansiškai kompensuojamas“, ir pabrėžė dabartinę kibernetinio saugumo svarbą.

Childsas teigė, kad per pastaruosius 15 metų konkursas išaugo „nuo mažo, į naršyklę orientuoto renginio iki kelių vietų visame pasaulyje“. Jie iš pradžių skyrė 1 000 USD nugalėtojams, o pernai visiems renginiams skyrė 2 000 000 USD, sakė jis. Trečiadienį, pirmą dieną iš trečios, jie išdalino 800 000 USD piniginį prizą. 2022 m. konkursas yra hibridinis, tai reiškia, kad dalyviai gali dalyvauti renginyje asmeniškai arba varžytis virtualiai.

Konkurso pavadinimas kilęs iš slengo termino „pwn“, kuris paprastai reiškia nugalėti ką nors kitą, ir „savo“ derinio, nes konkurentai, kurie sėkmingai įsilaužė į programinę įrangą ir technologijas, su ja pasitraukia.

Technologinė infrastruktūra jau seniai kėlė susirūpinimą tarp įmonių ir vyriausybių, tačiau pastaraisiais metais jai vis daugiau dėmesio skiriama, kai šalys įsitraukė į informacinius karus, siekdamos paveikti politines kampanijas ir pradėjo tikslines įsilaužimo operacijas. Balandį JAV vyriausybinės agentūros, tokios kaip NSA ir FTB, kartu su sąjungininkų šalių kibernetinio saugumo institucijomis, paleido bendras patarimas dėl Rusijos veikėjų, taikančių kibernetines atakas prieš infrastruktūrą, kurios „gali turėti įtakos organizacijoms tiek Ukrainos regione, tiek už jo ribų“.

Tuo tarpu Rusijos programišių grupė, žinoma kaip Conti, balandį pradėjo išpirkos reikalaujančių programų ataką prieš Kosta Rikos vyriausybę, dėl kurios šaliai kilo daugybė problemų, įskaitant kliudymą šalies mokesčių surinkimo sistemai, todėl ji paskelbė nepaprastąją padėtį. „New York Times“..

Skaitykite originalų straipsnį apie Insaideris