Letošní soutěž Pwn2Own proběhla kvůli koronaviru virtuálně. Na finančních odměnách bylo rozděleno téměř sedm milionů korun. Vítězné duo z týmu Fluoroacetate za hackerské úsilí – mimo jiné prokázalo možnost převzít úplnou kontrolu nad systémem pouhým otevřením PDF dokumentu – získalo vedle finančních odměn a 65 tisíc ZDI bodů také speciální hokejové dresy připomínající místo konání.
Ve dnech 19. až 20. března se uskutečnilo tradiční hackerské klání Pwn2Own. Přestože samotná soutěž proběhla kvůli koronavirové pandemii vzdáleně, nijak to neubralo na její kvalitě – jednotlivé týmy demonstrovaly možnosti zneužití řady závažných dosud neznámých zranitelností v předních systémech a aplikacích včetně Windows 10, Ubuntu, Oracle VirtualBox, VMware Workstation nebo Safari.
Největší počet soutěžních bodů – celkem 9 – získal a loňské prvenství obhájil dvoučlenný tým Fluoroacetate ve složení Amat Cama a Richard Zhu, který mimo jiné prokázal možnost získání úplné kontroly nad operačním systémem pouhým otevřením PDF dokumentu pomocí prohlížeče Adobe Reader. Nejlepší soutěžící se podělili o finanční odměny ve výši 270 000 amerických dolarů, tedy v přepočtu takřka 7 milionů korun.
„Tento rok se měla soutěž konat na konci března v kanadském Vancouveru, nicméně s ohledem na celosvětovou pandemii způsobenou koronavirem SARS-CoV-2 proběhl letošní ročník virtuálně,“ upozorňuje společnost Trend Micro.
Co je Pwn2Own?
Jedná se o každoroční „hackerskou“ soutěž, ve které se účastníci snaží najít a využít dosud neznámé zranitelnosti v podnikových aplikacích, webových prohlížečích, virtualizačních platformách nebo systémech automobilů. Existuje i varianta soutěže zaměřená na zjišťování zranitelností v softwaru a protokolech pro průmyslové řídící systémy. Oblíbenou soutěž pořádá iniciativa Zero Day Initiative (ZDI), která povzbuzuje nezávislé výzkumníky v jejich úsilí o identifikaci dosud neznámých zranitelností a za poskytnuté informace rozdává odpovídající finanční i nefinanční odměny.
Zdroj náhledové fotografie: Jefferson Santos, Unsplash