Олімпіада для хакерів

Трохи більше місяця залишилося до початку «олімпійських ігор для хакерів» - щорічного змагання Pwn2Own. Воно пройде в рамках конференції з безпеки CanSecWest в канадському Ванкувері. Загальний приз змагань складе $ 100 тисяч - це рівно в два рази більше, ніж в минулому році. спонсором виступить TippingPoint - підрозділ компанії 3Com.

Відео: ТОП 5 хакерських програм для андроїд

Хакери змагатимуться у вмінні швидко зламувати актуальні версії браузерів і мобільних операційних систем. На розтерзання будуть віддані iPhone 3G S, Blackberry Bold 9700, одна з моделей Nokia з системою Symbian S60 і Motorola Droid під управлінням Google Android. Переможцем буде визнаний той, хто зуміє запустити виконання «шкідливої» програми повністю віддалено, не торкаючись до телефону. Приз - $ 10 тисяч готівкою, зламаний телефон і бонусні очки, які можуть принести ще $ 5 тисяч.

Втім, як вважають в TippingPoint, відкладені $ 60 тисяч для досягли успіху в атаках на телефони хакерів можуть не знадобитися. У минулому році їм не вдалося зламати ні одину мобільну операційну систему.

Відео: Всесвітнє антидопінгове агентство звинуватило російських хакерів у зломі бази даних

Зовсім інша справа - браузери. У змаганні візьмуть участь Chrome, Firefox і IE, запущені під Windows, і Safari - під Mac OS X. В перший день всі браузери, крім Safari, будуть встановлені на Windows 7, і якщо комусь вдасться зламати хоча б один з них, то він отримає $ 10 тисяч плюс ноутбук, на якому браузер був запущений. Ті, що вижили браузери переходять у другий день і встановлюються під Vista. Якщо вони зможуть вижити і там, то на третій день їх перемістять на XP - найменш захищену систему Windows. Браузер Safari всі три дні буде працювати на останній версії Mac OS X Snow Leopard.

У минулому році хакерами були вдало знайдені вразливості в Firefox, Safari і бета-версії IE8. Недоторканним залишився тільки Chrome, хоча пізніше Google заявила, що і їх браузер можна було зламати, використовуючи ту ж саму «діру», яку знайшов німецький хакер в Safari.

Всі права на знайдені вразливості закріплюються за TippingPoint. Вони не публікуються, а відправляються розробникам. Так, в минулому році Apple закрила знайдену в ході змагань вразливість в Safari вже через два місяці.