Pirater un iPhone 6s et gagner 100 000 $ dans ce concours

Le concours PWNoRAMA offrira 100 000 $ pour le piratage d’un iPhone 6s et 400 000 $ pour d’autres piratages

Les hackers éthiques et les chercheurs en sécurité adorent les compétitions de piratage. Non seulement cela leur donne l’occasion de montrer leur talent, mais cela leur rapporte également de bons prix. Ce concours pourrait être le plus important en termes de prix. Coseinc a annoncé un concours de piratage, PWN0RAMA pour eux.

PWNoRAMA se déroulera à Singapour entre le 23 et le 24 mars et les organisateurs offrent un total de 500 000 $ en prix pour le piratage d’un certain nombre de smartphones. Le prix principal de 100 000 $ est cependant réservé à la pièce maîtresse d’Apple. Les 100 000 $ iront au hacker qui pourra exploiter iOS à son niveau de noyau le plus profond via le navigateur Safari.

Les smartphones cibles sont donnés ci-dessous

• iPhone 6s

• iPhone 5c

• Galaxy Note 5

• Galaxy S6

• Nexus 6P

• LG G4

• HTC One M9

• Sony Experia Z5

• BlackBerry Leap

• Lumia 950

Les prix sont les suivants :

• Navigateurs Web Mobiles

• Safari sur iPhone

• Safari sur iPhone 6S 30 000 $

• Safari sur iPhone 5C 20 000 $

• Chrome sur Android 80 000 $

• Navigateur BlackBerry 30 000 $

• Navigateur Windows Mobile 30 000 $

• Évasion de Sandbox / Escalade de Privilèges Locaux

• Contexte du navigateur Chrome (Android) vers un contexte non-sandboxé non-root 20 000 $

• Contexte du navigateur Chrome (Android) vers un contexte root 60 000 $

• Contexte du navigateur Safari vers un contexte non-sandboxé 30 000 $

• Contexte du navigateur Safari vers un contexte noyau (iOS) 100 000 $

• Contexte du navigateur BlackBerry vers un contexte root 30 000 $

• Contexte du navigateur Windows Mobile (Edge) vers un contexte Root 40 000 $

• WiFi (Aucune Interaction Utilisateur) 75 000 $

• Attaques à Distance (Interaction Nulle/Minimale) (SMS/MMS /…) 100 000 $

• Baseband

• Exécution de code dans le contexte de baseband 75 000 $

• Sauter du contexte d’exécution de code de baseband au contexte d’exécution du processeur d’application 75 000 $

Coseinc attribuera 100 000 $ au hacker qui pourra compromettre un téléphone cible avec peu ou pas d’interaction de l’utilisateur, comme la vulnérabilité Stagefright qui pourrait être exploitée via un message MMS spécialement conçu.

Il y a une petite condition pour le PWNoRAMA. Coseinc ne divulguera pas le PoC de piratage à Apple, Google et aux autres fabricants de smartphones mentionnés ci-dessus avant six mois après le concours.

Le chef de Coseinc, Thomas Lim, a donné les raisons suivantes : « Nous payons en six versements mensuels pour empêcher les hackers de vendre les mêmes exploits à d’autres parties après avoir reçu le prix. »

Coseinc proposera également certains bonus.

• Bonus de Performance

• Fiabilité : Si l’exploit fonctionne avec succès 8 fois ou plus sur 10 essais, un prix bonus de 0,4x(prix de base) sera ajouté au prix de base.

• Exécution rapide : Si l’exploit se termine en moins de 10 secondes, un prix bonus de 0,3x(prix de base) sera ajouté au prix de base.

• Générique : Si l’exploit fonctionne sur au moins 3 des appareils cibles listés, un prix bonus de 0,3x(prix de base) sera ajouté au prix de base.

• Solution complète : Si une chaîne d’exploit « jailbreak à distance » complète est présentée, un prix bonus de 0,3x(prix de base) sera ajouté au prix de base. Le jailbreak à distance est la combinaison de Remote+Évasion de Sandbox vers le contexte root.

• Exploit de baseband déclenché depuis un réseau public : un prix bonus de 0,4x(prix de base) sera ajouté au prix de base.

Si vous êtes intéressé, remplissez le formulaire d’inscription ici et rendez-vous à Singapour le 23 mars 2016.