Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

13:00 | 05/02/2021 | DOANH NGHIỆP

Cuộc thi Pwn2Own Vancouver 2021 hứa hẹn sẽ mang tới cho tin tặc mũ trắng nhiều giải thưởng có giá trị cho những khai thác mới.

Vào cuối tháng 01/2021, Zero Day Initiative (ZDI) – chương trình trao thưởng bằng tài chính nhằm khích lệ các nhà nghiên cứu phát hiện các lỗ hổng phần mềm mới của Trend Micro đã công bố mục tiêu, giải thưởng và quy định cho cuộc thi hacking có tên Pwn2Own Vancouver 2021 kết hợp giữa trực tiếp và trực tuyến, dự kiến diễn ra vào ngày 06-08/04/2021.

Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

Pwn2Own Vancouver thường diễn ra trong hội nghị CanSecWest tại Vancouver, Canada nhưng do đại dịch COVID-19, sự kiện năm nay sẽ kết hợp cả trực tuyến lẫn trực tiếp. Những người tham gia có thể gửi khai thác của họ từ xa, nhân viên của ZDI tại Toronto (Canada) và Austin (Texas) sẽ thực thi khai thác. Các khai thác này sẽ được phát trực tiếp trên YouTube và Twitch.

Tổng giải thưởng cho Pwn2Own 2021 lên tới hơn 1,5 triệu USD tiền mặt và các giải thưởng khác, bao gồm cả một chiếc ô tô Tesla Model 3.

Chiếc xe này được treo thưởng cho những người tham gia vào hạng mục hack ô tô. Ở hạng mục này, ngoài giải thưởng là chiếc xe Tesla Model 3, người tham dự có thể kiếm được tới 600.000 USD khi hack xe Tesla. Có ba mức độ khó trong danh mục này và Tesla Model 3 đều là phần thưởng của mỗi mức độ đó.

ZDI cũng đã công bố một hạng mục mới cho cuộc thi sắp tới này. Trong hạng mục truyền thông doanh nghiệp mới, những người tham gia có thể kiếm được tới 200.000 USD khi khai thác được phần mềm Zoom hoặc Microsoft Teams.

ZDI lưu ý, một khai thác được tính là thành công trong hạng mục này phải xâm phạm ứng dụng mục tiêu bằng cách giao tiếp được với người dự thi. Các yêu cầu giao tiếp có thể là cuộc gọi âm thanh, hội nghị video hoặc tin nhắn.

Các hạng mục khác bao gồm ảo hóa, với giải thưởng cao nhất là 250.000 USD cho khai thác máy khách Microsoft Hyper-V; hạng mục trình duyệt web, với giải thưởng cao nhất là 150.000 USD cho khai thác Chrome và Edge; hạng mục ứng dụng doanh nghiệp, với giải thưởng tối đa 100.000 USD cho khai thác Microsoft 365; hạng mục máy chủ, với giải thưởng lên đến 200.000 USD cho các khai thác Microsoft Exchange và Windows RDP; và hạng mục leo thang đặc quyền cục bộ, với 40.000 USD là giải thưởng cao nhất cho các khai thác Windows 10.

Đăng ký cho cuộc thi này sẽ kết thúc vào ngày 02/4/2020. Toàn bộ quy định của cuộc thi có trên trang web của ZDI.

Tại sự kiện đầu tiên của Pwn2Own năm 2020, do bị ảnh hưởng bởi đại dịch COVID-19, các tin tặc mũ trắng chỉ kiếm được tổng cộng 270.000 USD cho các khai thác của họ.

Đỗ Đoàn Kết

(Theo Security Week)

‹ › ×

Tin liên quan

Tấn công mới cho phép tin tặc sao chép khóa bảo mật Google Titan 2FA

10:00 | 13/01/2021

Khóa bảo mật phần cứng như của Google và Yubico được coi là phương tiện an toàn nhất để bảo vệ tài khoản khỏi các cuộc tấn công lừa đảo và chiếm quyền. Một nghiên cứu mới được công bố vào ngày 7/1/2021 đã chứng minh cách một tin tặc sở hữu thiết bị xác thực hai yếu tố (2FA) có thể sao chép bằng cách khai thác kênh kề điện từ của con chip được gắn trong thiết bị.

Tin tặc sử dụng mạng lưới các trình giả lập thiết bị di động để rút tiền ngân hàng

22:00 | 01/01/2021

Mới đây, các nhà nghiên cứu của IBM Trusteer đã phát hiện ra một hoạt động gian lận lớn sử dụng mạng lưới các trình giả lập thiết bị di động để rút hàng triệu USD từ các tài khoản ngân hàng trực tuyến chỉ trong vài ngày.

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

09:00 | 28/12/2020

Trung tuần tháng 12/2020, một nhóm tin tặc tinh vi đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ. Đây là một phần trong chiến dịch của nhóm tin tặc trên nhằm đánh cắp thông tin của các cơ quan quan trọng của Mỹ.

Tin cùng chuyên mục

Người dùng Facebook bị xóa sạch các bài đăng

10:00 | 22/04/2024

Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.

Hướng dẫn cài đặt phần mềm Phòng, chống xâm hại trẻ em

16:00 | 08/12/2023

Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.

Ba tính năng trên Android có thể bị tin tặc khai thác và cách thức bảo vệ an toàn

10:00 | 06/12/2023

Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.

Google Play Protect giới thiệu tính năng quét mã thời gian thực để ngăn chặn phần mềm độc hại trên Android

15:00 | 26/10/2023

Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.