Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Gli hacker devono bucare Safari, Tesla e non solo nella gara Pwn2Own 2020

Gli hacker devono bucare Safari, Tesla e non solo nella gara Pwn2Own 2020

Pubblicità

Pwn2Own 2020, la competizione per hacker che ha come scopo quello di riuscire a trovare falle e vulnerabiltià in specifici software, ritorna a Vancouver dove l’iniziativa è nata nel 2007. Tra gli obiettivi del contest di questo anno c’è di nuovo la Model 3 di Tesla e tra gli sponsor ci sono anche Microsoft e VMware che hanno permesso di mettere a disposizione oltre un milione di dollari e premi vari, inclusa la stessa auto di Tesla.

Lo scorso anno gli hacker (nel senso più nobile del termine) identificarono un bug nel compilatore JIT (Just-In-Time) del browser incluso nel sistema di infotainment della Model 3, visualizzando un messaggio personalizzato sul display interno della berlina elettrica. L’evento Pwn2Own 2020 si terrà come di consueto nell’ambito della conferenza CanSecWest che si svolgerà dal 18 al 20 marzo. I target (qui i dettagli) sono divisi in categorie: automotive, web browser, virtualizzazione, applicazioni enterprise, server-side, escalation privilegi locali.

Safari, Edge, Chrome, Firefox e anche Tesla tra gli obiettivi di Pwn2Own 2020Tra le categorie dei browser c’è Safari: gli hacker che dimostreranno difetti nella sandbox del browser o il privilege escalation del nucleo di macOS potranno mettersi in tasca 60.000 dollari e 70.000 dollari, guadagnano rispettivamente 6 e 7 punti per concorrere a scalare la classifica “Master of Pwn” (con punti assegnati per i vari bug scoperti). Per Chrome e Edge (Chromium) i premi sono ancora più ricchi: 100.000 dollari per chi dimostra la possibilità di bypassare la sandbox e 100.000 dollari per la privilege escalation di Windows. Lo scorso anno, nel corso della stessa competizione, furono dimostrate due gravi vulnerabilità.

Altre categorie della competizione nelle quali sarà possibile confrontarsi sono i software di virtualizzazione (VirtualBox di Oracle, Workstation e ES Xi di VMware, Hyper-V di Microsoft); applicazioni aziendali (Adobe Reader e Office 365 ProPlus); software lato server (Windows RDP / RDS), ma anche la privilege escalation con Ubuntu e Windows 10.

Pwn2Own 2020 elenco degli obiettivi

Per ogni dimostrazione di vulnerabilità, sarà possibile ottenere punteggi che porteranno all’incoronazione del “Master of Pwn” e punti Zero Day Initiative (ZDI). Le vulnerabilità individuate in competizioni di questo tipo sono attentamente valutate dai vari produttori e risolte generalmente poco dopo.

Lo scorso anno ZDI ha consentito la scoperta di 916 vulnerabilità, 64 delle quali erano critiche, 598 classificate come “di importanza elevata” e 225 di “importanza media”. Il 72% delle vulnerabilità rappresentava “un rischio rilevante per il business” e oltre 500 erano correlate al software PDF.

Sulle pagine di macitynet abbiamo parlato delle vulnerabiltà scoperte, in alcuni casi sorprendenti, nelle precedenti edizioni del contest: tutti gli articoli sono disponibili da questa pagina. Toernemo a parlare della gara di hacker nei giorni immediatamente precedenti e di svolgimento di Pwn2Own 2020.

Tutti gli articoli dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità