کشف‌کنندگان آسیب‌پذیری به هک‌کردن دستگاه‌های فیس‌بوک در مسابقات هک Pwn2Own، توکیو دعوت شدند

مؤسسه‌ی امنیتی ZDI، یکی از بخش‌های زیرمجموعه و وابسته به شرکت امنیتی ترند میکرو (Trend Micro)، جوایز، قوانین و اهداف مسابقات هک Pwn2Own، توکیو ۲۰۱۹ را که قرار است در تاریخ ۷-۶ نوامبر در کنار کنفرانس PacSec در توکیو، ژاپن برگزار شود، منتشر کرد. در رویداد امسال ۱۷ دستگاه مورد هدف قرار گرفته و بیش از ۷۵۰هزار دلار در قالب پول نقد و سایر جوایز به محققانی که بتوانند این دستگاه‌ها را هک کنند، تعلق خواهد گرفت.

لیست اهداف مسابقات Pwn2Own در سال جاری گسترش یافته و از هکرهای کلاه سفید برای بهره‌برداری از آسیب‌پذیری‌های موجود در دو دستگاه نمایشگر هوشمند Portal و هدست واقعیت مجازی Oculus Quest فیس‌بوک نیز دعوت به عمل آمده است. شرکت‌کنندگان می‌توانند با بهره‌برداری از آسیب‌پذیری اجرای کد از راه دور موجود در Oculus Quest یا Portal، تا ۶۰هزار دلار به‌دست آورند، درحالی‌که برای افزایش امتیاز محلی یا حمله‌ی فیزیکی غیرتهاجمی تا ۴۰هزار دلار پاداش تعلق می‌گیرد.

از طرفی، تلفن‌های هوشمند هدف در رویداد امسال عبارتند از؛ شیائومی Mi 9، سامسونگ Galaxy S10 ، هواوی P30، گوگل Pixel 3 XL، اپل iPhone XS Max و اوپو F11 Pro. همان‌طورکه انتظار می‌رفت، بالاترین پاداش برای آسیب‌پذیری‌های موجود در دستگاه‌های گوگل و اپل اختصاص یافته است که از جمله‌ی آن‌ها می‌توان به پاداش ۶۰هزار دلاری برای نقص‌های مرورگرهای وب و ارتباطات از راه دور (Wi-Fi، Bluetooth، NFC)، پاداش ۷۵هزار دلار برای اشکال‌های امنیتی موجود در سیستم‌های پیام‌رسانی و پاداش ۱۵۰هزار دلاری برای حمله‌ی بیس‌باند (Baseband) اشاره کرد.

در بخش حمله‌ی بیس‌باند که شامل دستگاه‌های ارتباطی با یک ایستگاه پایه است، شرکت‌کنندگانی که بتوانند iPhone یا Pixel را هک کنند، حداکثر ۱۵۰هزار دلار پاداش دریافت خواهند کرد، به این معنا که پاداش یک حمله می‌تواند تا ۳۰۰هزار دلار افزایش یابد.

مسابقات هک Pwn2Own، توکیو ۲۰۱۹ فناوری‎های پوشیدنی، دستگاه‌های اتوماسیون خانگی، مسیریاب‌ها و حتی تلویزیون‌ها را نیز شامل می‌شود. هکرهای کلاه سفید می‌توانند با بهره‌برداری از آسیب‌پذیری‌های موجود در اپل واچ سری ۴، دستیار صوتی Echo Show آمازون و نمایشگر هوشمند Nest Hub Max گوگل تا ۶۰هزار دلار پاداش به‌دست آورند، درحالی‌که برای بهره‌برداری از اشکال‌های امنیتی موجود در دوربین‌های امنیتی Cloud Cam آمازون و Nest Cam IQ Indoor گوگل تا ۴۰هزار دلار پاداش اختصاص یافته است. برای بهره‌برداری از حفره‌های امنیتی موجود در تلویزیون‌های X800G سونی و Q60 سامسونگ تا ۱۵هزار دلار و برای بهره‌برداری از آسیب‌پذیری‌های موجود در مسیریاب‌های TP-Link AC1750 Smart WiFi Smart و NETGEAR Nighthawk Smart WiFi نیز به ترتیب تا ۲۰هزار دلار و ۲۵هزار دلار پاداش تعلق گرفته است. شکارچیان آسیب‌پذیری علاقه‌مند به شرکت در این مسابقات باید تا تاریخ ۴ نوامبر ثبت‌نام کنند. قوانین کامل مسابقات هک Pwn2Own، توکیو ۲۰۱۹ در وب‌سایت مؤسسه‌ی امنیتی ZDI موجود است.

منبع

پست‌های مشابه

Leave a Comment