Hacke um iPhone 6s e ganhe $100.000 nesta competição

A competição PWNoRAMA oferecerá $100.000 por hackear iPhone 6s e $400.000 por outros hacks

Hackers de chapéu branco e pesquisadores de segurança adoram competições de hacking. Não só isso lhes dá uma oportunidade de mostrar seu talento, como também os recompensa com bons prêmios em dinheiro. Esta competição pode ser a maior em termos de prêmios em dinheiro. A Coseinc anunciou uma competição de hacking, PWN0RAMA, para eles.

A PWNoRAMA ocorrerá em Cingapura entre 23 e 24 de março e os organizadores estão oferecendo um total de $500.000 em prêmios por hackear vários smartphones. O prêmio principal de $100.000, no entanto, é reservado para a joia da coroa da Apple. Os $100.000 irão para o hacker que conseguir explorar o iOS em seu nível mais profundo de kernel através do navegador Safari.

Os smartphones-alvo são os seguintes:

• iPhone 6s

• iPhone 5c

• Galaxy Note 5

• Galaxy S6

• Nexus 6P

• LG G4

• HTC One M9

• Sony Experia Z5

• BlackBerry Leap

• Lumia 950

Os prêmios são os seguintes:

• Navegadores da Web Móveis

• Safari no iPhone

• Safari no iPhone 6S $30.000

• Safari no iPhone 5C $20.000

• Chrome no Android $80.000

• Navegador BlackBerry $30.000

• Navegador Windows Mobile $30.000

• Escape de Sandbox / Escalação de Privilégios Local

• Contexto do navegador Chrome (Android) para contexto não-sandboxed não-root $20.000

• Contexto do navegador Chrome (Android) para contexto root $60.000

• Contexto do navegador Safari para contexto não-sandboxed $30.000

• Contexto do navegador Safari para contexto kernel (iOS) $100.000

• Contexto do navegador BlackBerry para contexto root $30.000

• Contexto do navegador Windows Mobile (Edge) para contexto Root $40.000

• WiFi (Sem Interação do Usuário) $75.000

• Ataques Remotos com Pouca/Mínima Interação (SMS/MMS /…) $100.000

• Baseband

• Execução de código no contexto de baseband $75.000

• Saltando do contexto de execução de código de baseband para o contexto de execução do processador de aplicativos $75.000

A Coseinc premiará $100.000 ao hacker que conseguir comprometer um telefone-alvo com pouca ou nenhuma interação do usuário, como a vulnerabilidade Stagefright, que poderia ser explorada através de uma mensagem MMS especialmente elaborada.

Há uma pequena condição para a PWNoRAMA. A Coseinc não divulgará a PoC de hacking para a Apple, Google e outros fabricantes de smartphones listados acima até seis meses após a competição.

O chefe da Coseinc, Thomas Lim, deu as razões: “Estamos pagando em seis parcelas mensais para evitar que os hackers vendam os mesmos exploits para outras partes após receber o prêmio em dinheiro.”

A Coseinc também oferecerá certos bônus.

• Bônus de Desempenho

• Confiabilidade: Se o exploit for executado com sucesso 8 ou mais vezes em 10 tentativas, um prêmio bônus de 0,4x(preço-base) será adicionado ao prêmio-base.

• Execução rápida: Se o exploit terminar em menos de 10 segundos, um prêmio bônus de 0,3x(preço-base) será adicionado ao prêmio-base.

• Genérico: Se o exploit funcionar em pelo menos 3 dos dispositivos-alvo listados, um prêmio bônus de 0,3x(preço-base) será adicionado ao prêmio-base.

• Solução completa: Se uma cadeia completa de exploit “jailbreak remoto” for apresentada, um prêmio bônus de 0,3x(preço-base) será adicionado ao prêmio-base. Jailbreak remoto é a combinação de Escape Remoto + Sandbox para contexto root.

• Exploit de baseband acionado a partir de uma rede pública: um prêmio bônus de 0,4x(preço-base) será adicionado ao preço-base.

Se você está interessado, preencha o formulário de inscrição aqui e dirija-se a Cingapura em 23 de março de 2016.