아이폰 6s 해킹 대회에서 100,000달러를 받으세요

PWNoRAMA 대회는 아이폰 6s 해킹에 100,000달러, 기타 해킹에 400,000달러를 제공합니다

화이트 해커와 보안 연구자들은 해킹 대회를 좋아합니다. 이는 그들에게 재능을 보여줄 기회를 제공할 뿐만 아니라, 좋은 상금을 지급합니다. 이 대회는 상금 측면에서 가장 큰 대회일 수 있습니다. Coseinc는 그들을 위한 해킹 대회인 PWN0RAMA를 발표했습니다.

PWNoRAMA는 3월 23일부터 24일까지 싱가포르에서 열리며, 주최측은 여러 스마트폰 해킹을 위해 총 500,000달러의 상금을 제공합니다. 그러나 100,000달러의 최고 상금은 애플의 보석과 같은 아이폰 6s에 예약되어 있습니다. 100,000달러는 Safari 브라우저를 통해 iOS의 가장 깊은 커널 레벨을 악용할 수 있는 해커에게 지급됩니다.

대상 스마트폰은 아래와 같습니다:

• 아이폰 6s
• 아이폰 5c
• 갤럭시 노트 5
• 갤럭시 S6
• 넥서스 6P
• LG G4
• HTC 원 M9
• 소니 엑스페리아 Z5
• 블랙베리 리프
• 루미아 950

상금은 다음과 같습니다:

• 모바일 웹 브라우저

• 아이폰의 Safari

• 아이폰 6S의 Safari 30,000달러

• 아이폰 5C의 Safari 20,000달러

• 안드로이드의 Chrome 80,000달러

• 블랙베리 브라우저 30,000달러

• 윈도우 모바일 브라우저 30,000달러

• 샌드박스 탈출 / 로컬 권한 상승

• Chrome 브라우저(안드로이드) 컨텍스트에서 비샌드박스 비루트 컨텍스트로 20,000달러

• Chrome 브라우저(안드로이드) 컨텍스트에서 루트 컨텍스트로 60,000달러

• Safari 브라우저 컨텍스트에서 비샌드박스 컨텍스트로 30,000달러

• Safari 브라우저 컨텍스트에서 커널(iOS) 컨텍스트로 100,000달러

• 블랙베리 브라우저 컨텍스트에서 루트 컨텍스트로 30,000달러

• 윈도우 모바일 브라우저(엣지) 컨텍스트에서 루트 컨텍스트로 40,000달러

• WiFi (사용자 상호작용 없음) 75,000달러

• 상호작용 없음/최소 상호작용 원격 공격 (SMS/MMS /…) 100,000달러

• 베이스밴드

• 베이스밴드 컨텍스트에서 코드 실행 75,000달러

• 베이스밴드 코드 실행 컨텍스트에서 애플리케이션 프로세서 실행 컨텍스트로 점프 75,000달러

Coseinc는 사용자로부터의 상호작용이 거의 없거나 전혀 없는 상태에서 목표 전화를 손상시킬 수 있는 해커에게 100,000달러를 수여할 것입니다. 이는 특별히 제작된 MMS 메시지를 통해 악용될 수 있는 Stagefright 취약점과 유사합니다.

PWNoRAMA에는 작은 조건이 있습니다. Coseinc는 대회 종료 후 6개월 동안 애플, 구글 및 위에 나열된 기타 스마트폰 제조업체와 해킹 PoC를 공개하지 않을 것입니다.

Coseinc의 수장인 토마스 림은 “우리는 해커들이 상금 수령 후 같은 익스플로잇을 다른 당사자에게 판매하는 것을 방지하기 위해 6개월 분할로 지급하고 있습니다.”라고 설명했습니다.

Coseinc는 또한 특정 보너스를 제공할 것입니다.

• 성과 보너스
• 신뢰성: 익스플로잇이 10번의 시도 중 8번 이상 성공적으로 실행되면 기본 상금의 0.4배의 보너스가 추가됩니다.
• 빠른 실행: 익스플로잇이 10초 이내에 완료되면 기본 상금의 0.3배의 보너스가 추가됩니다.
• 일반: 익스플로잇이 나열된 대상 장치 중 최소 3개에서 작동하면 기본 상금의 0.3배의 보너스가 추가됩니다.
• 완전한 솔루션: 완전한 “원격 탈옥” 익스플로잇 체인이 제시되면 기본 상금의 0.3배의 보너스가 추가됩니다. 원격 탈옥은 원격 + 샌드박스 탈출을 루트 컨텍스트로 결합한 것입니다.
• 공용 네트워크에서 트리거된 베이스밴드 익스플로잇: 기본 상금의 0.4배의 보너스가 추가됩니다.

관심이 있으시면 여기에서 등록 양식을 작성하고 2016년 3월 23일 싱가포르로 가세요.