مؤسسهی امنیتی ZDI، یکی از بخشهای زیرمجموعه و وابسته به شرکت امنیتی ترند میکرو (Trend Micro)، جوایز، قوانین و اهداف مسابقات هک Pwn2Own، توکیو ۲۰۱۹ را که قرار است در تاریخ ۷-۶ نوامبر در کنار کنفرانس PacSec در توکیو، ژاپن برگزار شود، منتشر کرد. در رویداد امسال ۱۷ دستگاه مورد هدف قرار گرفته و بیش از ۷۵۰هزار دلار در قالب پول نقد و سایر جوایز به محققانی که بتوانند این دستگاهها را هک کنند، تعلق خواهد گرفت.
لیست اهداف مسابقات Pwn2Own در سال جاری گسترش یافته و از هکرهای کلاه سفید برای بهرهبرداری از آسیبپذیریهای موجود در دو دستگاه نمایشگر هوشمند Portal و هدست واقعیت مجازی Oculus Quest فیسبوک نیز دعوت به عمل آمده است. شرکتکنندگان میتوانند با بهرهبرداری از آسیبپذیری اجرای کد از راه دور موجود در Oculus Quest یا Portal، تا ۶۰هزار دلار بهدست آورند، درحالیکه برای افزایش امتیاز محلی یا حملهی فیزیکی غیرتهاجمی تا ۴۰هزار دلار پاداش تعلق میگیرد.
از طرفی، تلفنهای هوشمند هدف در رویداد امسال عبارتند از؛ شیائومی Mi 9، سامسونگ Galaxy S10 ، هواوی P30، گوگل Pixel 3 XL، اپل iPhone XS Max و اوپو F11 Pro. همانطورکه انتظار میرفت، بالاترین پاداش برای آسیبپذیریهای موجود در دستگاههای گوگل و اپل اختصاص یافته است که از جملهی آنها میتوان به پاداش ۶۰هزار دلاری برای نقصهای مرورگرهای وب و ارتباطات از راه دور (Wi-Fi، Bluetooth، NFC)، پاداش ۷۵هزار دلار برای اشکالهای امنیتی موجود در سیستمهای پیامرسانی و پاداش ۱۵۰هزار دلاری برای حملهی بیسباند (Baseband) اشاره کرد.
در بخش حملهی بیسباند که شامل دستگاههای ارتباطی با یک ایستگاه پایه است، شرکتکنندگانی که بتوانند iPhone یا Pixel را هک کنند، حداکثر ۱۵۰هزار دلار پاداش دریافت خواهند کرد، به این معنا که پاداش یک حمله میتواند تا ۳۰۰هزار دلار افزایش یابد.
مسابقات هک Pwn2Own، توکیو ۲۰۱۹ فناوریهای پوشیدنی، دستگاههای اتوماسیون خانگی، مسیریابها و حتی تلویزیونها را نیز شامل میشود. هکرهای کلاه سفید میتوانند با بهرهبرداری از آسیبپذیریهای موجود در اپل واچ سری ۴، دستیار صوتی Echo Show آمازون و نمایشگر هوشمند Nest Hub Max گوگل تا ۶۰هزار دلار پاداش بهدست آورند، درحالیکه برای بهرهبرداری از اشکالهای امنیتی موجود در دوربینهای امنیتی Cloud Cam آمازون و Nest Cam IQ Indoor گوگل تا ۴۰هزار دلار پاداش اختصاص یافته است. برای بهرهبرداری از حفرههای امنیتی موجود در تلویزیونهای X800G سونی و Q60 سامسونگ تا ۱۵هزار دلار و برای بهرهبرداری از آسیبپذیریهای موجود در مسیریابهای TP-Link AC1750 Smart WiFi Smart و NETGEAR Nighthawk Smart WiFi نیز به ترتیب تا ۲۰هزار دلار و ۲۵هزار دلار پاداش تعلق گرفته است. شکارچیان آسیبپذیری علاقهمند به شرکت در این مسابقات باید تا تاریخ ۴ نوامبر ثبتنام کنند. قوانین کامل مسابقات هک Pwn2Own، توکیو ۲۰۱۹ در وبسایت مؤسسهی امنیتی ZDI موجود است.