Взломайте iPhone 6s и получите $100,000 в этом конкурсе

Конкурс PWNoRAMA предложит $100,000 за взлом iPhone 6s и $400,000 за другие взломы

Хакеры-белые шляпы и исследователи безопасности любят конкурсы по взлому. Это не только дает им возможность продемонстрировать свои таланты, но и приносит хорошие призовые деньги. Этот конкурс может стать самым крупным с точки зрения призовых денег. Coseinc объявила о конкурсе по взлому PWN0RAMA для них.

PWNoRAMA пройдет в Сингапуре с 23 по 24 марта, и организаторы предлагают общий призовой фонд в $500,000 за взлом нескольких смартфонов. Однако главный приз в $100,000 зарезервирован для коронного изделия от Apple. Эти $100,000 получит хакер, который сможет эксплуатировать iOS на самом глубоком уровне ядра через браузер Safari.

Целевые смартфоны указаны ниже

• iPhone 6s

• iPhone 5c

• Galaxy Note 5

• Galaxy S6

• Nexus 6P

• LG G4

• HTC One M9

• Sony Experia Z5

• BlackBerry Leap

• Lumia 950

Призы следующие:

• Мобильные веб-браузеры

• Safari на iPhone

• Safari на iPhone 6S $30,000

• Safari на iPhone 5C $20,000

• Chrome на Android $80,000

• Браузер BlackBerry $30,000

• Браузер Windows Mobile $30,000

• Побег из песочницы / Эскалация локальных привилегий

• Контекст браузера Chrome (Android) к несандбоксированному контексту без прав root $20,000

• Контекст браузера Chrome (Android) к контексту root $60,000

• Контекст браузера Safari к несандбоксированному контексту $30,000

• Контекст браузера Safari к контексту ядра (iOS) $100,000

• Контекст браузера BlackBerry к контексту root $30,000

• Контекст браузера Windows Mobile (Edge) к контексту Root $40,000

• WiFi (без взаимодействия с пользователем) $75,000

• Удаленные атаки с минимальным взаимодействием (SMS/MMS /…) $100,000

• Базовая полоса

• Выполнение кода в контексте базовой полосы $75,000

• Переход от контекста выполнения кода базовой полосы к контексту выполнения приложения $75,000

Coseinc наградит $100,000 хакера, который сможет скомпрометировать целевой телефон с минимальным или отсутствующим взаимодействием со стороны пользователя, как у уязвимости Stagefright, которая могла быть использована через специально подготовленное MMS-сообщение.

Есть небольшое условие для PWNoRAMA. Coseinc не будет раскрывать PoC взлома Apple, Google и другим производителям смартфонов, указанным выше, до истечения шести месяцев после конкурса.

Глава Coseinc Томас Лим объяснил причины: «Мы выплачиваем призовые деньги в шесть ежемесячных платежей, чтобы предотвратить продажу хакерами тех же эксплойтов другим сторонам после получения призовых денег».

Coseinc также предложит определенные бонусы.

• Бонусы за производительность

• Надежность: Если эксплойт успешно работает 8 или более раз из 10 попыток, к базовому призу будет добавлен бонус в размере 0.4x(базовый-приз).

• Быстрое выполнение: Если эксплойт завершится менее чем за 10 секунд, к базовому призу будет добавлен бонус в размере 0.3x(базовый-приз).

• Общий: Если эксплойт работает на как минимум 3 из перечисленных целевых устройств, к базовому призу будет добавлен бонус в размере 0.3x(базовый-приз).

• Полное решение: Если будет представлена полная цепочка «удаленного джейлбрейка», к базовому призу будет добавлен бонус в размере 0.3x(базовый-приз). Удаленный джейлбрейк — это комбинация удаленного + побега из песочницы к контексту root.

• Эксплойт базовой полосы, активированный из публичной сети: к базовому призу будет добавлен бонус в размере 0.4x(базовый-приз).

Если вас заинтересовало, заполните регистрационную форму здесь и отправляйтесь в Сингапур 23 марта 2016 года.