Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

13:00 | 05/02/2021 | DOANH NGHIỆP

Cuộc thi Pwn2Own Vancouver 2021 hứa hẹn sẽ mang tới cho tin tặc mũ trắng nhiều giải thưởng có giá trị cho những khai thác mới.

Vào cuối tháng 01/2021, Zero Day Initiative (ZDI) – chương trình trao thưởng bằng tài chính nhằm khích lệ các nhà nghiên cứu phát hiện các lỗ hổng phần mềm mới của Trend Micro đã công bố mục tiêu, giải thưởng và quy định cho cuộc thi hacking có tên Pwn2Own Vancouver 2021 kết hợp giữa trực tiếp và trực tuyến, dự kiến diễn ra vào ngày 06-08/04/2021.

Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

Pwn2Own Vancouver thường diễn ra trong hội nghị CanSecWest tại Vancouver, Canada nhưng do đại dịch COVID-19, sự kiện năm nay sẽ kết hợp cả trực tuyến lẫn trực tiếp. Những người tham gia có thể gửi khai thác của họ từ xa, nhân viên của ZDI tại Toronto (Canada) và Austin (Texas) sẽ thực thi khai thác. Các khai thác này sẽ được phát trực tiếp trên YouTube và Twitch.

Tổng giải thưởng cho Pwn2Own 2021 lên tới hơn 1,5 triệu USD tiền mặt và các giải thưởng khác, bao gồm cả một chiếc ô tô Tesla Model 3.

Chiếc xe này được treo thưởng cho những người tham gia vào hạng mục hack ô tô. Ở hạng mục này, ngoài giải thưởng là chiếc xe Tesla Model 3, người tham dự có thể kiếm được tới 600.000 USD khi hack xe Tesla. Có ba mức độ khó trong danh mục này và Tesla Model 3 đều là phần thưởng của mỗi mức độ đó.

ZDI cũng đã công bố một hạng mục mới cho cuộc thi sắp tới này. Trong hạng mục truyền thông doanh nghiệp mới, những người tham gia có thể kiếm được tới 200.000 USD khi khai thác được phần mềm Zoom hoặc Microsoft Teams.

ZDI lưu ý, một khai thác được tính là thành công trong hạng mục này phải xâm phạm ứng dụng mục tiêu bằng cách giao tiếp được với người dự thi. Các yêu cầu giao tiếp có thể là cuộc gọi âm thanh, hội nghị video hoặc tin nhắn.

Các hạng mục khác bao gồm ảo hóa, với giải thưởng cao nhất là 250.000 USD cho khai thác máy khách Microsoft Hyper-V; hạng mục trình duyệt web, với giải thưởng cao nhất là 150.000 USD cho khai thác Chrome và Edge; hạng mục ứng dụng doanh nghiệp, với giải thưởng tối đa 100.000 USD cho khai thác Microsoft 365; hạng mục máy chủ, với giải thưởng lên đến 200.000 USD cho các khai thác Microsoft Exchange và Windows RDP; và hạng mục leo thang đặc quyền cục bộ, với 40.000 USD là giải thưởng cao nhất cho các khai thác Windows 10.

Đăng ký cho cuộc thi này sẽ kết thúc vào ngày 02/4/2020. Toàn bộ quy định của cuộc thi có trên trang web của ZDI.

Tại sự kiện đầu tiên của Pwn2Own năm 2020, do bị ảnh hưởng bởi đại dịch COVID-19, các tin tặc mũ trắng chỉ kiếm được tổng cộng 270.000 USD cho các khai thác của họ.

Đỗ Đoàn Kết

(Theo Security Week)

‹ › ×

Tin liên quan

Tấn công mới cho phép tin tặc sao chép khóa bảo mật Google Titan 2FA

10:00 | 13/01/2021

Khóa bảo mật phần cứng như của Google và Yubico được coi là phương tiện an toàn nhất để bảo vệ tài khoản khỏi các cuộc tấn công lừa đảo và chiếm quyền. Một nghiên cứu mới được công bố vào ngày 7/1/2021 đã chứng minh cách một tin tặc sở hữu thiết bị xác thực hai yếu tố (2FA) có thể sao chép bằng cách khai thác kênh kề điện từ của con chip được gắn trong thiết bị.

Tin tặc sử dụng mạng lưới các trình giả lập thiết bị di động để rút tiền ngân hàng

22:00 | 01/01/2021

Mới đây, các nhà nghiên cứu của IBM Trusteer đã phát hiện ra một hoạt động gian lận lớn sử dụng mạng lưới các trình giả lập thiết bị di động để rút hàng triệu USD từ các tài khoản ngân hàng trực tuyến chỉ trong vài ngày.

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

09:00 | 28/12/2020

Trung tuần tháng 12/2020, một nhóm tin tặc tinh vi đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ. Đây là một phần trong chiến dịch của nhóm tin tặc trên nhằm đánh cắp thông tin của các cơ quan quan trọng của Mỹ.

Tin cùng chuyên mục

Facebook gặp sự cố liên quan đến mục Story

10:00 | 22/03/2024

Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.

Cảnh báo lỗ hổng nghiêm trọng trong Camera Zhejiang Uniview ISC

09:00 | 06/03/2024

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.

5G SASE - Giải pháp tạo sự khác biệt của Cradlepoint

13:00 | 20/11/2023

Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.

Cập nhật bản vá lỗ hổng bảo mật tháng 9

07:00 | 23/10/2023

Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.