Caçadores de bugs convidados para hack Facebook Devices at Pwn2Own Tokyo 2019
Trend Micro ‘ s Zero Day Initiative (ZDI) na quarta-feira anunciou os prémios, regras e metas para Pwn2Own Tokyo 2019, que está definido para ter lugar em novembro de 6-7 ao lado da conferência PacSec em Tóquio, Japão.
O evento deste ano tem como alvo 17 dispositivos e mais de $750000 em dinheiro e prêmios estão sendo oferecidos aos pesquisadores que podem hackeá-los.
A lista de alvos foi expandida e Pwn2Own Tokyo 2019 convida hackers de chapéu branco para explorar vulnerabilidades que encontraram em dois dispositivos do Facebook, o visor inteligente do portal e o auricular de realidade virtual Oculus Quest.
Uma vulnerabilidade de execução remota de código no Oculus Quest ou portal pode ganhar participantes até $60000, enquanto um escalonamento de privilégio local ou ataque físico não invasivo vale até $40000.
Os smartphones direcionados este ano são Xiaomi mi 9, Samsung Galaxy S10, Huawei p30, Google pixel 3 XL, Apple iPhone XS Max e Oppo F11 pro. Sem surpresa, as recompensas mais elevadas são oferecidas para vulnerabilidades nos dispositivos Google e Apple, incluindo $60000 para falhas em navegadores da Web e comunicações de curta distância (Wi-Fi, Bluetooth, NFC), $75000 para deficiências nos sistemas de mensagens e $150000 para ataques de baseband.
Na categoria baseband, que envolve dispositivos de comunicação com uma estação base desonestos, os participantes que hackear o iPhone ou pixel pode ganhar bônus de até $150000, o que significa que eles poderiam obter $300000 para um ataque.
Pwn2Own Tokyo 2019 também abrange wearables, dispositivos de automação residencial, roteadores e até mesmo TVs.
As vulnerabilidades no Apple Watch Series 4, no Amazon Echo show e no Google Nest Hub Max podem ganhar hackers de chapéu branco até $60000, enquanto as falhas no Amazon Cloud Cam e o Nest Cam IQ indoor valem até $40000.
Buracos de segurança que afetam Sony X800G e Samsung Q60 TVs serão recompensados com até $15000, e vulnerabilidades no TP-Link AC1750 roteadores Smart WiFi e roteadores NETGEAR Nighthawk Smart WiFi valem até $20000 e $25000, respectivamente.
Os caçadores de bugs interessados na competição devem se inscrever até 4 de novembro. O completo Pwn2Own Tokyo 2019 regras estão disponíveis no site da ZDI.
Contact Information:
Keywords: afds, afdsafds