Ekstra premia za złamanie Chrome'a
Google wyznaczyło nagrodę w wysokości 20 000 dolarów za udany atak na przeglądarkę Chrome, jeśli napastnikowi uda się przy tym wykonać proces poza piaskownicą. Ostatnio taka luka w Chromie została naprawiona w połowie stycznia - jej odkrywca otrzymał za to 3133,7 dolarów.
Organizowany przez TippingPoint konkurs Pwn2Own 2011 kusi kolejnymi nagrodami o łącznej wartości 105 000 dolarów za luki znalezione w przeglądarkach Internet Explorer, Safari i Firefox a także w systemach Windows Phone 7, iOS, BlackBerry 6 OS i Android. W tym roku z programu wypadła rywalizacja na luki w Symbianie.
Po raz pierwszy uczestnicy zmagań będą atakowali luki w oprogramowaniu modułów łączności. Do niego należą m.in. stacje nadawcze i odbiorcze dla sieci GSM i UMTS, modulatory oraz demodulatory. Już podczas ostatniej konferencji Black Hat Ralf-Philipp Weinmann zademonstrował, jak za pomocą spreparowanego firmware'u (przeznaczonego dla modułów radiowych) można przemycić i uruchomić kod - a wszystko to niezależnie od systemu operacyjnego, na którym bazuje smartfon.
W tym celu potrzebne jest wprawdzie uruchomienie własnej stacji bazowej GSM, ale sprzęt niezbędny do tego celu można kupić już za mniej niż 2000 euro, a oprogramowanie (OpenBTS) jest rozpowszechniane na zasadach open source. Właśnie takie wyposażenie mają do dyspozycji uczestnicy zawodów. Jak zwykle konkurs będzie się odbywał równolegle do konferencji specjalistów ds. bezpieczeństwa - CanSecWest od 9 do 11 marca.