Durante el concurso de Pwn2Own que se celebra el próximo mes en Vancouver  los investigadores pueden ganar el gran premio hackeando Google Chrome enWindows 8.1 y llevarse 75.000$ de premio. El concurso se llevará a cabo 18 de marzo y 19 en Vancouver, Columbia Británica, en la conferencia CanSecWest 2015. Es hora de sacar la calculadora en Google Chrome.

Zero Day Initiative ZDI de HP

Con los años, el concurso Pwn2Own se ha convertido en el evento más importante para los investigadores para mostrar la investigación innovadora, destacan las vulnerabilidades de seguridad, y llevarse algo de dinero serio. El concurso de este año no será diferente. Zero Day Initiative de HP es una vez más poniendo muy por encima las recompensas por las hazañas que demuestran debilidades en los navegadores y plugins más populares utilizados en la actualidad.








El juego en cuestión es el concurso Pwn2Own anual, que tiene lugar durante la conferencia CanSecWest. Cada año, los investigadores y los hackers en el evento para poner a prueba la seguridad de navegadores

Después del suculento premio de Google Chrome le siguen el Internet Explore 11 donde se ofrecerá una recompensa de  65.000$ , Apple Safari en Mac OS X Yosemite le sigue con $ 50.000 en tercera posición.. Por último proporciona un hack con éxito de Mozilla Firefox está valorado en $ 30.000. Además de los cuatro navegadores se les examinará también la seguridad de Adobe Reader y Adobe Flash Player. Un ataque con éxito en ambos programas dan $ 60.000 en. Este año, la dificultad para los participantes es mucho mayor que en años anteriores debido a las hazañas que se deben desarrollar con herramienta de seguridad gratuito de Microsoft EMET funcionando

El Enhanced Mitigation Experience Toolkit (EMET) está precisamente diseñado para neutralizar cualquier exploit. Como resultado, los investigadores ahora tienen dos obstáculos. Los investigadores que a través de sus hack obtengan en Windows un privilegios de SYSTEM recibirán un extra de 25.000 dólares de recompensa. Además, Google en el caso de Chrome pagará una recompensa adicional de $ 10,000.

Premios Concurso Pwn2Own

Basados en Windows:

• Google Chrome (64-bit): $75,000
• Microsoft Internet Explorer 11 (64-bit with EPM-enabled): $65,000
• Mozilla Firefox: $30,000
• Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000
• Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000

Basados en Mac OS X:

• Apple Safari (64-bit): $50,000

Una entrada exitosa en el concurso debe aprovechar una vulnerabilidad de modificar la ruta de ejecución estándar de un programa o proceso con el fin de permitir la ejecución de la instrucción arbitraria

El playload  resultante debe ser ejecutado en un contexto elevado (por ejemplo, sobre los objetivos basados en Windows, el nivel de integridad medio o superior). 

Algunas de las medidas de seguridad que estarán activadas en Windows 8 serán:

• Data Execution Prevention (DEP)
• Address Space Layout Randomization (ASLR)
• Sandbox de Crhome

Pwn2Own se llevará a cabo el 18 y 19 de marzo.

El año pasado se celberó en Tokio el Mobile Pwn2Own 2014, el evento hacker organizado año por el Hewlett-Packard Zero Day Initiative con patrocinio de Google

Fuente:
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Exploitation-at-its-Finest/ba-p/6708265