Vào cuối tháng 01/2021, Zero Day Initiative (ZDI) – chương trình trao thưởng bằng tài chính nhằm khích lệ các nhà nghiên cứu phát hiện các lỗ hổng phần mềm mới của Trend Micro đã công bố mục tiêu, giải thưởng và quy định cho cuộc thi hacking có tên Pwn2Own Vancouver 2021 kết hợp giữa trực tiếp và trực tuyến, dự kiến diễn ra vào ngày 06-08/04/2021.
Pwn2Own Vancouver thường diễn ra trong hội nghị CanSecWest tại Vancouver, Canada nhưng do đại dịch COVID-19, sự kiện năm nay sẽ kết hợp cả trực tuyến lẫn trực tiếp. Những người tham gia có thể gửi khai thác của họ từ xa, nhân viên của ZDI tại Toronto (Canada) và Austin (Texas) sẽ thực thi khai thác. Các khai thác này sẽ được phát trực tiếp trên YouTube và Twitch.
Tổng giải thưởng cho Pwn2Own 2021 lên tới hơn 1,5 triệu USD tiền mặt và các giải thưởng khác, bao gồm cả một chiếc ô tô Tesla Model 3.
Chiếc xe này được treo thưởng cho những người tham gia vào hạng mục hack ô tô. Ở hạng mục này, ngoài giải thưởng là chiếc xe Tesla Model 3, người tham dự có thể kiếm được tới 600.000 USD khi hack xe Tesla. Có ba mức độ khó trong danh mục này và Tesla Model 3 đều là phần thưởng của mỗi mức độ đó.
ZDI cũng đã công bố một hạng mục mới cho cuộc thi sắp tới này. Trong hạng mục truyền thông doanh nghiệp mới, những người tham gia có thể kiếm được tới 200.000 USD khi khai thác được phần mềm Zoom hoặc Microsoft Teams.
ZDI lưu ý, một khai thác được tính là thành công trong hạng mục này phải xâm phạm ứng dụng mục tiêu bằng cách giao tiếp được với người dự thi. Các yêu cầu giao tiếp có thể là cuộc gọi âm thanh, hội nghị video hoặc tin nhắn.
Các hạng mục khác bao gồm ảo hóa, với giải thưởng cao nhất là 250.000 USD cho khai thác máy khách Microsoft Hyper-V; hạng mục trình duyệt web, với giải thưởng cao nhất là 150.000 USD cho khai thác Chrome và Edge; hạng mục ứng dụng doanh nghiệp, với giải thưởng tối đa 100.000 USD cho khai thác Microsoft 365; hạng mục máy chủ, với giải thưởng lên đến 200.000 USD cho các khai thác Microsoft Exchange và Windows RDP; và hạng mục leo thang đặc quyền cục bộ, với 40.000 USD là giải thưởng cao nhất cho các khai thác Windows 10.
Đăng ký cho cuộc thi này sẽ kết thúc vào ngày 02/4/2020. Toàn bộ quy định của cuộc thi có trên trang web của ZDI.
Tại sự kiện đầu tiên của Pwn2Own năm 2020, do bị ảnh hưởng bởi đại dịch COVID-19, các tin tặc mũ trắng chỉ kiếm được tổng cộng 270.000 USD cho các khai thác của họ.
Đỗ Đoàn Kết
(Theo Security Week)
10:00 | 13/01/2021
22:00 | 01/01/2021
09:00 | 28/12/2020
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024
