Pwn2Own 2020, 130.000 dollari per bucare Safari
Torna Pwn2Own, il contest informatico che premia chi riuscirà a bucare per primo Safari su macOS. Ricchi premi e cotillon per i vincitori, per un totale di 130 mila dollari di valore.
Come da tradizione Trend Micro ha annunciato Pwn2Own, il consueto contest di hacker che si tiene ogni anno a margine del CanSecWest; appuntamento dal 18 al 20 marzo a Vancouver, in Canada.
Apple, numeri seriali randomizzati per Mac, iPhone e iPadAl Pwn2Own, ricercatori e hacker ricevono un palco su cui mostrare al mondo le vulnerabilità dei sistemi operativi, dei browser e molto altro, passando da macOS a Windows, da Safari a Chrome. Quest’anno c’è pure la new entry: mezzo milione di dollari per chi bucherà una Tesla Model 3.
Più contenuti i premi di chi violerà invece la sicurezza di Safari su macOS: 60.000 dollari per una “sandbox escape” e 70.000 per una escalation di privilegi di livello Kernel, quindi profonda.
L’anno sorso, con l’occasione furono stanate due vulnerabilità zero-day (cioè sconosciute) in Safari, il che ha rappresentato una bellissima notizia pure per noi utenti; i risultati del concorso infatti vengono subito rigirati ai produttori che così hanno modo di risolvere i bug prima che diventino di dominio pubblico e creino davvero problemi.
