Hlavní navigace

Pwn2Own se letos poprvé zaměří také na Linux

Petr Krčmář

V březnu proběhne další ročník akce Pwn2Own, ve které bezpečnostní experti útočí na software s cílem najít v něm slabiny. Pokud uspějí, čeká je nemalá finanční odměna. Letos poprvé se po deseti letech akce zaměří také na Linux. Tradičně jsou cílem webové prohlížeče na Windows a macOS, nově jsou vyhlášeny dvě linuxové kategorie: úspěšný útok na jádro Ubuntu 16.10 ústící v eskalaci práv vynese 15 000 dolarů, objevení exploitu pro Apache běžící na stejném systému pak bude znamenat 200 000 dolarů.

Celkem je na odměny připraven milion dolarů, o které bude možné bojovat také v následujících kategoriích:

  • 100 000 dolarů za únik z virtualizačního hypervizoru
  • 80 000 dolarů za exploit na Microsoft Edge nebo Google Chrome
  • 50 000 dolarů za exploit pro Adobe Reader, Microsoft Word, Excel nebo PowerPoint
  • 50 000 dolarů za exploit pro Apple Safari
  • 30 000 dolarů za exploit pro Firefox
  • 30 000, 20 000 a  15 000 dolarů za slabinu jádra s eskalací práv na Windows, macOS a Linuxu
  • 200 000 dolarů za exploit pro Apache Web Server
Našli jste v článku chybu?