Trend Micro, en conjunto con los responsables de su proyecto The Zero Day Initiative (ZDI) han anunciado las reglas, objetivos y premios para los participantes de la prestigiosa competencia de hacking ético Pwn2Own, a celebrarse en la ciudad canadiense de Vancouver entre el 6 y el 8 de abril. Esta ocasión, debido a la pandemia, se contará con la presentación de múltiples proyectos de forma remota y serán transmitidos vía Twitch y YouTube.
El anuncio de ZDI menciona que el monto de premios acumulados para la competencia rebasa los 1.5 millones de dólares, además de premios en especie como un auto Tesla Model 3 para los participantes en la categoría de automóviles.
Hablando de esta categoría, el principal reto para los hackers éticos será comprometer los mecanismos de seguridad de un Tesla en tres niveles de dificultad.
Una de las principales novedades de esta edición es la inclusión de una nueva categoría de comunicaciones empresariales en la que los participantes podrán presentar reportes de seguridad en aplicaciones de comunicación remota como Zoom, aspirando a premios de hasta 200 mil dólares: “Los reportes de vulnerabilidades exitosos deben permitir el compromiso total de la aplicación objetivo a través de llamadas de audio, sesiones de videoconferencia y mensajes de texto”, especifica ZDI.
- Entre las categorías populares se encuentran:
- Virtualización, que ofrece premios de hasta 250 mil dólares por presentar exploits del cliente Microsoft Hyper-V
- Navegadores web, con premios superiores a los 150 mil dólares por exploits para Chrome y Edge
- Aplicaciones empresariales, con premios de hasta 100 mil dólares por exploits de Microsoft Exchange y Windows RDP
- Escaladas de privilegios locales, que ofrece hasta 40 mil dólares por exploits de Windows 10
Los interesados en participar en Pwn2Own deberán inscribirse antes del 2 de abril. Las bases para la participación están disponibles en el sitio web de ZDI. Cabe recordar que, en el evento del año pasado, los hackers de sombrero blanco participantes solo acumularon un total de 270 mil dólares por sus reportes, aunque los organizadores siempre esperan un mejor desempeño que el año anterior.
Para más información sobre vulnerabilidades, exploits, variantes de malware, riesgos de ciberseguridad y cursos de seguridad de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.