ProHoster > Blogi > internetiuudised > ZeroDay pilve haavatavuste vÔistlus 4.5 miljoni dollari suuruse auhinnafondiga

ZeroDay pilve haavatavuste vÔistlus 4.5 miljoni dollari suuruse auhinnafondiga

Esimene ZeroDay Cloudi vÔistlus, mille eesmÀrk on tuvastada pilvekeskkondades kasutatava avatud lÀhtekoodiga tarkvara haavatavusi, toimub Londonis 10.-11. detsembril Black Hat Europe'i konverentsil. VÔistluse auhinnafond on 4.5 miljonit dollarit. Suurim auhind, 300 000 dollarit, on mÔeldud nginxi hÀkkimise eest. Apache Tomcati, Redise, PostgreSQLi ja MariaDB hÀkkimise eest on vÀlja pandud 100 000 dollari suurune preemia.

Auhindade saamiseks peavad osalejad demonstreerima toimivaid Àrakasutamisviise, mis kasutavad Àra seni tundmatuid nullpÀeva haavatavusi. Virtualiseerimise kategoorias peavad Àrakasutamisviisid vÔimaldama pÀÀseda vÀlja isoleeritud konteinerist vÔi virtuaalmasinast, teistes kategooriates aga viima koodi kaugkÀivitamiseni. HÀkitud rakenduste konfiguratsioonid asuvad GitHubis.

Pakutakse jĂ€rgmisi kategooriaid, rĂŒnnakurakendusi ja preemiaid:

  • Konteinerid ja virtualiseerimine:
    • Docker (40 000 dollarit rĂŒndaja ettevalmistatud konteineri kujutise eest ja 60 000 dollarit mis tahes kujutise abil toimuva rĂŒnnaku eest),
    • Konteinerveoga (40 000/60 000 dollarit),
    • kerneli pakett Linux kohta Ubuntu (30 000 dollarit).
  • Veebiserverid:
    • nginx (300 000 dollarit),
    • Apache Tomcat (100 000 dollarit),
    • Saadik (50 000 dollarit),
    • Caddy (50 000 dollarit).
  • DBMS:
    • Redis (25 000 dollarit RCE eest autentitud juurdepÀÀsuga, 100 000 dollarit autentimata juurdepÀÀsu eest),
    • PostgreSQL (20 000/100 000 dollarit),
    • MariaDB (20 000/100 000 dollarit).
  • ON:
    • Ollama (25 000 dollarit),
    • vLLM (25 000 dollarit),
    • NVIDIA Container Toolkit (40 000 dollarit konteineri vĂ€ljumise kohta).
  • Kubernetes ja pilvepĂ”hine:
    • Kubernetes API server (40 000 dollarit),
    • Kubeleti server (80 000 dollarit),
    • Grafana (10 000 dollarit RCE eest autentitud sisselogimise eest ja 40 000 dollarit RCE eest ilma autentimiseta),
    • Prometheus (40 000 dollarit),
    • Sujuv Bit (10 000 dollarit).
  • Automatiseerimis- ja DevOps-tööriistad:
    • Apache Ă”huvool (40 000 dollarit),
    • Jenkins (40 000 dollarit),
    • GitLab CE (40 000 dollarit).

Avaldusi vĂ”etakse vastu kuni 1. detsembrini. Sponsorfirmade (AWS, Microsoft, Google Cloud, Wiz) töötajad ja sanktsioonidega riikide (Venemaa, Hiina, Iraan, PĂ”hja-Korea, Kuuba, Sudaan, SĂŒĂŒria, LiibĂŒa, Liibanon) elanikud ei saa osaleda.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusvÀÀrne hostimine, VPS VDS-serverid đŸ”„ Osta usaldusvÀÀrne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster