«Βρισκόμαστε ακόμα στο στάδιο σχεδιασμού της δομής του διαγωνισμού» δήλωσε η Terri Forslof, υπεύθυνη ασφαλείας στην TippingPoint, αναφορικά με τις συζητήσεις που είχε με τους διοργανωτές του CanSecWest, το συνέδριο όπου θα διεξαχθεί η πρόκληση. Το CanSecWest είναι προγραμματισμένο να ξεκινήσει στις 16 Μαρτίου στο Βανκούβερ.
Παρόλο που οι λεπτομέρειες δεν έχουν ακόμα κανονιστεί – συμπεριλαμβανομένων του χρηματικού επάθλου που θα δοθεί αλλά και τους όρους του διαγωνισμού- η Forslof επιβεβαίωσε το γεγονός ότι ο «PWN20WN» θα αποτελείται από δύο διαφορετικές hacking προκλήσεις.
Η πρώτη πρόκληση του διαγωνισμού θα είναι η παραβίαση ποικίλων web browser, όπως του IE8 της Microsoft για τον οποίο πρόσφατα εκδόθηκε το πρώτο RC (Release Candidate), ο Firefox της Mozilla αλλά και ο Safari της Apple.
Οι υποψήφιοι θα διαγωνιστούν πάνω σε ένα notebook της Sony, εξοπλισμένο με τα Windows 7, τον ακόμα υπό κατασκευή διάδοχο των Windows Vista.
Κατά τη δεύτερη πρόκληση οι hackers θα πρέπει να «σπάσουν» διάφορα λειτουργικά συστήματα με τα οποία είναι εξοπλισμένα τα smart phones, όπως το Android της Google, το Windows Mobile της Microsoft αλλά και το λειτουργικό του iPhone της Apple, το οποίο αποτελεί την πιο απλουστευμένη έκδοση του Mac OS X.
Τον διαγωνισμό πέρυσι είχε κερδίσει ο Charlie Miller, ερευνητής σφαλμάτων της Apple, ο οποίος διείσδυσε σε ένα McBook Air σε χρόνο λιγότερο των 2 λεπτών και ανταμείφθηκε με το ποσό των 10.000 δολαρίων.
Όπως και στην περσινή αναμέτρηση, οι διαγωνιζόμενοι θα πρέπει να δηλώσουν και να καταγράψουν οποιοδήποτε σφάλμα ανακαλύψουν και να τα κοινοποιήσουν στην TippinPoint, η οποία είναι γνωστή για την Zero Day Initiative ένα πρόγραμμα ανίχνευσης bugs, που πληρώνει ερευνητές για να βρίσκουν σφάλματα. «Θα χρησιμοποιήσουμε την ίδια διαδικασία», δήλωσε η Forslof, «βάσει της οποίας ο νικητής θα πρέπει να υπογράψει την καθιερωμένη ZDI συμφωνία και όσες πληροφορίες αποκομίσουμε θα τις παραδώσουμε στην εταιρεία ασφαλείας».
Αυτοί με τη σειρά τους, παρόλο που δεν θα δημοσιεύσουν τα σφάλματα, θα τα αναφέρουν στην ανάλογη εταιρεία, όπου θα αναλυθούν με σκοπό τη διευθέτησή τους.
Αναρτήσεις
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου