Google wyznaczył nagrodę w wysokości 20 000 dolarów za udany atak na przeglądarkę Chrome, jeśli napastnikowi uda się przy tym wykonać proces poza piaskownicą. Ostatnio taka luka w Chromie została naprawiona w połowie stycznia - jej odkrywca otrzymał za to 3133,7 dolarów.
Organizowany przez TippingPoint konkurs Pwn2Own 2011 kusi kolejnymi nagrodami o łącznej wartości 10. 000 dolarów za luki znalezione w przeglądarkach Internet Explorer, Safari i Firefox a także w systemach Windows Phone 7, iOS, BlackBerry 6 OS i Android. W tym roku z programu wypadła rywalizacja na luki w Symbianie.
Po raz pierwszy uczestnicy zmagań będą atakowali luki w firmware'rze modułów łączności. Do niego należą m.in. stacje nadawcze i odbiorcze dla sieci GSM i UMTS, modulatory oraz demodulatory.
Już podczas ostatniej konferencji Black Hat Ralf-Philipp Weinmann zademonstrował, jak za pomocą spreparowanego firmware'u (przeznaczonego dla modułów radiowych) można przemycić i uruchomić kod –. a wszystko to niezależnie od systemu operacyjnego, na którym bazuje smartfon. W tym celu potrzebne jest wprawdzie uruchomienie własnej stacji bazowej GSM, ale sprzęt niezbędny do tego celu można kupić już za mniej niż 2000 euro, a oprogramowanie (OpenBTS) jest rozpowszechniane na zasadach open source. Właśnie takie wyposażenie mają do dyspozycji uczestnicy zawodów.
Jak zwykle konkurs będzie się odbywał równolegle do konferencji specjalistów ds. bezpieczeństwa - CanSecWest, tj. od 9 do 11 marca.
wydanie internetowe www.heise-online.pl
