Trend Micro pone en marcha el concurso Mobile Pwn2Own

  • Actualidad

El concurso, dotado con 500.000 dólares en premios, recompensa a los investigadores de seguridad por demostrar y revelar ataques zero-day contra los dispositivos móviles más recientes y populares.

Trend Micro anuncia la puesta en marcha el Mobile Pwn2Own de Zero Day Initiative, que tendrá lugar los días 1 y 2 de noviembre, durante la celebración de la Conferencia PacSec 2017 en Tokio, Japón. El concurso recompensa a los investigadores de seguridad por demostrar y revelar ataques zero-day contra los dispositivos móviles más recientes y populares.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Los concursantes recibirán dinero en efectivo y premios durante la competición por descubrir vulnerabilidades y técnicas de explotación contra los parches más actualizados en las plataformas móviles más populares. Los objetivos de este año incluyen el iPhone de Apple 7, Samsung Galaxy S8, Google Pixel y Huawei Mate9 Pro. Después del concurso, los fabricantes tendrán 90 días para producir parches para estos errores, en lugar de la ventana de divulgación estándar de 120 para ayudar a proteger más rápidamente al usuario final contra fallos potencialmente dañinos.

“Recompensar la divulgación responsable de estos errores promueve nuestro objetivo general de hacer que todos estén más seguros online”, ha dicho Mike Gibson, vicepresidente de investigación de amenazas de Trend Micro.

El Mobile Pwn2Own de Zero Day Initiative consta de cuatro categorías que incluyen navegadores, corta distancia y WiFi, mensajería y banda base, que regresa este año.

Además de las categorías estándar y los premios, hay bonus adicionales por ejecutar código con privilegios del kernel y tener la carga útil persistente después de un reinicio. Estos bonos ayudarán a los concursantes a alcanzar el codiciado título de "Máster Pwn", agregando puntos adicionales a su total por cada exploit exitoso.