Pwn2Own repartirá hasta dos millones de dólares en premios

  • Reportajes

Pwn2Own, el concurso de hacking ético más importante, que se celebrará en marzo en Canadá, cuenta con el apoyo de la Zero Day Initiative (ZDI) de Trend Micro y, por primera vez este año, con VMware y Microsoft.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

El próximo mes de marzo el concurso internacional Pwn2Own volverá a reunir a los mejores expertos de seguridad por décimo año consecutivo para demostrar sus habilidades en la detección de vulnerabilidades, y cómo explotarlas. Entre las novedades, nuevos programas con los que experimentar, como Microsoft Outlook, OpenSSL, Oracle VirtualBox y Windows SMB Server, y que el premio se ha duplicado en comparación con el del año pasado: dos millones de dólares.

El concurso de hacking ético, o Hackfest, empezó a celebrarse en 2007. Los participantes son expertos de seguridad y las vulnerabilidades que detectan son remitidas a los responsables del software antes de hacerse públicas.

El Pwn2Own se celebre al amparo de la conferencia de seguridad CanSecWest de Vancouver, y este año cuenta con nuevos contribuidores a la causa gracias a los cuales se ha engrosado el premio a repartir. VMware y Microsoft participan por primera vez como partners en el evento, junto con la Zero Day Initiative (ZDI) de Trend Micro.

También por primera vez el concurso Pwn2Own ofrecerá el reto Windows Insider Preview, en el que los concursantes tendrán la oportunidad de conseguir una versión preliminar de productos de Windows configurados por Microsoft y ejecutados en el hardware de la compañía.

Junto con este Windows Insider Preview, las categorías del concurso se reparten en virtualización, navegadores web, aplicaciones empresariales y servidores.

En la categoría de virtualización se estrena Oracle VirtualBox. Los investigadores podrán ganar 35.000 dólares, además de un bonus de 30.000, sin son capaces de ejecutar una escalada de privilegios a través de una vulnerabilidad en el kernel de Linux.

En el apartado de navegadores, superar la sandbox puede premiarse con 60.000 dólares si se trata de Chrome o Edge, 55.000 dólares si es en Safari y 40.000 dólares si se trata de Firefox.

Los objetivos dentro del apartado de aplicaciones en la empresa son Adobe Reader (90.0000 dólares), Office 365 ProPlus (50.000 dólares), y por primera vez en el Pwn2Own participa Microsoft Outlook (100.000 dólares).

En lo que respecta a la categoría de servidores, los objetivos son tres: NGINX, Microsoft Windows SMB y OpenSSL, cado uno de los cuales permitiría ganar premios de 100.000 dólares en caso de detectarse vulnerabilidades.

El año pasado los investigadores que participaron en Pwn2Own, la mayoría de los cuales participa en grupos, recaudaron un total de 830.000 dólares en premios por descubrir exploits en varios productos, incluidos VMware Workstation, Microsoft Edge, Google Chrome, Microsoft Hyper-V y Mozilla Firefox. En total, se detectaron 51 vulnerabilidades diferentes.