Hackea un iPhone 6s y gana $100,000 en esta competencia

La competencia PWNoRAMA ofrecerá $100,000 por hackear iPhone 6s y $400,000 por otros hacks

Los hackers de sombrero blanco y los investigadores de seguridad aman las competencias de hacking. No solo les da la oportunidad de mostrar su talento, sino que también les paga buenos premios en efectivo. Esta competencia puede ser la más grande en lo que respecta a premios en efectivo. Coseinc ha anunciado una competencia de hacking, PWN0RAMA para ellos.

PWNoRAMA se llevará a cabo en Singapur entre el 23 y 24 de marzo y los organizadores están ofreciendo un total de $500,000 en premios por hackear varios smartphones. El premio principal de $100,000 está reservado, sin embargo, para la joya de la corona de Apple. Los $100,000 irán al hacker que pueda explotar iOS en su nivel más profundo del núcleo a través del navegador Safari.

Los smartphones objetivo son los siguientes:

• iPhone 6s

• iPhone 5c

• Galaxy Note 5

• Galaxy S6

• Nexus 6P

• LG G4

• HTC One M9

• Sony Experia Z5

• BlackBerry Leap

• Lumia 950

Los premios son los siguientes:

• Navegadores Web Móviles

• Safari en iPhone

• Safari en iPhone 6S $30,000

• Safari en iPhone 5C $20,000

• Chrome en Android $80,000

• Navegador de BlackBerry $30,000

• Navegador de Windows Mobile $30,000

• Escape de Sandbox / Escalación de Privilegios Local

• Contexto del navegador Chrome (Android) a contexto no sandboxed no root $20,000

• Contexto del navegador Chrome (Android) a contexto root $60,000

• Contexto del navegador Safari a contexto no sandboxed $30,000

• Contexto del navegador Safari a contexto del núcleo (iOS) $100,000

• Contexto del navegador de BlackBerry a contexto root $30,000

• Contexto del navegador de Windows Mobile (Edge) a contexto Root $40,000

• WiFi (Sin Interacción del Usuario) $75,000

• Ataques Remotos Sin/Con Mínima Interacción (SMS/MMS /…) $100,000

• Baseband

• Ejecución de código en el contexto de baseband $75,000

• Saltar del contexto de ejecución de código de baseband al contexto de ejecución del procesador de aplicaciones $75,000

Coseinc otorgará $100,000 al hacker que pueda comprometer un teléfono objetivo con poca o ninguna interacción del usuario, como la vulnerabilidad Stagefright que podría ser explotada a través de un mensaje MMS especialmente diseñado.

Hay una pequeña condición para el PWNoRAMA. Coseinc no divulgará el PoC de hacking a Apple, Google y otros fabricantes de smartphones mencionados anteriormente hasta seis meses después de la competencia.

El jefe de Coseinc, Thomas Lim, dio las razones: “Estamos pagando en seis cuotas mensuales para evitar que los hackers vendan las mismas explotaciones a otras partes después de recibir el premio en efectivo.”

Coseinc también ofrecerá ciertos bonos.

• Bonos de Rendimiento

• Fiabilidad: Si la explotación se ejecuta con éxito 8 o más veces de 10 intentos, se añadirá un precio de bono de 0.4x(precio básico) además del precio básico.

• Ejecución rápida: Si la explotación finaliza en menos de 10 segundos, se añadirá un precio de bono de 0.3x(precio básico) además del precio básico.

• Genérico: Si la explotación funciona en al menos 3 de los dispositivos objetivo listados, se añadirá un precio de bono de 0.3x(precio básico) además del precio básico.

• Solución completa: Si se presenta una cadena de explotación de “jailbreak remoto” completa, se añadirá un precio de bono de 0.3x(precio básico) además del precio básico. El jailbreak remoto es la combinación de Escape de Sandbox + Remoto a contexto root.

• Explotación de baseband activada desde una red pública: se añadirá un precio de bono de 0.4x(precio básico) además del precio básico.

Si estás interesado, llena el formulario de registro aquí y dirígete a Singapur el 23 de marzo de 2016.