Vào cuối tháng 01/2021, Zero Day Initiative (ZDI) – chương trình trao thưởng bằng tài chính nhằm khích lệ các nhà nghiên cứu phát hiện các lỗ hổng phần mềm mới của Trend Micro đã công bố mục tiêu, giải thưởng và quy định cho cuộc thi hacking có tên Pwn2Own Vancouver 2021 kết hợp giữa trực tiếp và trực tuyến, dự kiến diễn ra vào ngày 06-08/04/2021.
Pwn2Own Vancouver thường diễn ra trong hội nghị CanSecWest tại Vancouver, Canada nhưng do đại dịch COVID-19, sự kiện năm nay sẽ kết hợp cả trực tuyến lẫn trực tiếp. Những người tham gia có thể gửi khai thác của họ từ xa, nhân viên của ZDI tại Toronto (Canada) và Austin (Texas) sẽ thực thi khai thác. Các khai thác này sẽ được phát trực tiếp trên YouTube và Twitch.
Tổng giải thưởng cho Pwn2Own 2021 lên tới hơn 1,5 triệu USD tiền mặt và các giải thưởng khác, bao gồm cả một chiếc ô tô Tesla Model 3.
Chiếc xe này được treo thưởng cho những người tham gia vào hạng mục hack ô tô. Ở hạng mục này, ngoài giải thưởng là chiếc xe Tesla Model 3, người tham dự có thể kiếm được tới 600.000 USD khi hack xe Tesla. Có ba mức độ khó trong danh mục này và Tesla Model 3 đều là phần thưởng của mỗi mức độ đó.
ZDI cũng đã công bố một hạng mục mới cho cuộc thi sắp tới này. Trong hạng mục truyền thông doanh nghiệp mới, những người tham gia có thể kiếm được tới 200.000 USD khi khai thác được phần mềm Zoom hoặc Microsoft Teams.
ZDI lưu ý, một khai thác được tính là thành công trong hạng mục này phải xâm phạm ứng dụng mục tiêu bằng cách giao tiếp được với người dự thi. Các yêu cầu giao tiếp có thể là cuộc gọi âm thanh, hội nghị video hoặc tin nhắn.
Các hạng mục khác bao gồm ảo hóa, với giải thưởng cao nhất là 250.000 USD cho khai thác máy khách Microsoft Hyper-V; hạng mục trình duyệt web, với giải thưởng cao nhất là 150.000 USD cho khai thác Chrome và Edge; hạng mục ứng dụng doanh nghiệp, với giải thưởng tối đa 100.000 USD cho khai thác Microsoft 365; hạng mục máy chủ, với giải thưởng lên đến 200.000 USD cho các khai thác Microsoft Exchange và Windows RDP; và hạng mục leo thang đặc quyền cục bộ, với 40.000 USD là giải thưởng cao nhất cho các khai thác Windows 10.
Đăng ký cho cuộc thi này sẽ kết thúc vào ngày 02/4/2020. Toàn bộ quy định của cuộc thi có trên trang web của ZDI.
Tại sự kiện đầu tiên của Pwn2Own năm 2020, do bị ảnh hưởng bởi đại dịch COVID-19, các tin tặc mũ trắng chỉ kiếm được tổng cộng 270.000 USD cho các khai thác của họ.
Đỗ Đoàn Kết
(Theo Security Week)
10:00 | 13/01/2021
22:00 | 01/01/2021
09:00 | 28/12/2020
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 04/05/2024