PWN2OWN 2013: взломай браузер и получи 100 тысяч долларов

 Осталось всего чуть больше месяца до начал очередной хакерской конференции CanSecWest 2013 в канадском Ванкувере, где традиционно пройдёт конкурс по взлому браузеров PWN2OWN. Этот конкурс уже принёс известность рядовой конференции, и он является там одним из самых интересных событий.

Условия конкурса PWN2OWN 2013 остались прежними: требуется взломать последнюю версию браузера на полностью пропатченной операционной системе. Если вам удалось взломать ноутбук — вы получаете этот ноутбук в подарок.

По правилам конференции, атака должна осуществляться методом drive-by, то есть от конкурсанта требуется предоставить вредоносную ссылку, с которой должен быть автоматически загруен и запуститься эксплойт, с минимальным человеческим участием или лучше даже без него.

В прошлом году соревнования прошли не в полной мере, так как компания Google отказалась участвовать в мероприятии и выплачивать призы  за взлом Google Chrome. Вместо этого компания отдельно устроила собственный конкурс. В Google ссылались на то, что правила противоречат внутренней политике компании, по которой хакеры обязательно должны предоставить код, чтобы получить вознаграждение. Авторов это не устраивает: они хотят и получить приз на конкурсе, и продать потом код эксплойта на чёрном рынке. 

В этом году правила конкурса были изменены, так что автор эксплойта обязан предоставить код организаторам конкурса  и не имеет права его никому продавать после. Зато есть и свои плюсы,  вернулась компания Google и вместе с ней большие денежные призы для победителей конкурса. В 2013 году можно заработать деньги за следующие взломы:

Браузеры
Chrome под Windows 7 ($100 000)
IE 10 под Windows 8 ($100 000)
IE 9 под Windows 7 ($75 000)
Firefox под Windows 7 ($60 000)
Safari под OS X Mountain Lion ($65 000)

Плагины
Adobe Reader XI ($70 000)
Adobe Flash ($70 000)
Oracle Java ($20 000)

Если сравнивать с предыдущим годом, добавился Chrome и три плагина. Теперь стоимость эксплойта отражает сложность его разработки.