د نوښت تنظیم کوونکي (زي ډي آی) Pwn2Own 2020، یوه پیښه چیرې چې ګډونوالو ته بلنه ورکول کیږي چې د پخوانیو نامعلومو زیان منونکو څخه د ګټې اخیستنې لپاره د کاري تخنیکونو ښودنه وکړي، د مارچ له 18 څخه تر 20 پورې به په وینکوور کې د CanSecWest کنفرانس برخې په توګه ترسره شي. د 2020 لپاره ټول انعام به له 4 ملیون ډالرو څخه ډیر وي، پرته له دې چې نوی ټیسلا ماډل 3 شامل وي.
لکه څنګه چې د تیر کال په څیر، د ټیسلا ماډل 3 د معلوماتو سیسټمونو هیک کولو لپاره خورا مهم انعامونه وړاندې کیږي. د 500,000 ډالرو لوړ انعام د څو پوړونو استحصال رامینځته کولو لپاره دی چې د ډیری موټرو فرعي سیسټمونو کې د کوډ اجرا کولو ته اجازه ورکوي (د وای فای، بلوتوټ، یا تونر له لارې لومړنی نفوذ، وروسته د انفوټینمینټ فرعي سیسټم کې د زیان مننې څخه ګټه پورته کول او د VCSEC، ګیټ وے، یا آټوپائلټ ته دوامداره لاسرسی ترلاسه کول). اضافي انعامونه د انفوټینمینټ فرعي سیسټم ته د روټ لاسرسي ($50000)، د CAN بس کنټرول ($100,000)، او آټوپائلټ چاپیریال ته د روټ لاسرسي ($50,000) لپاره هم وړاندیز کیږي، چې اعظمي تادیه $700,000 ته لوړوي.
د دوه فرعي سیسټمونو د ساتنې څخه د تیریدو لپاره د $250,000، $300,000 او $400,000 انعامونه وړاندې کیږي. د CAN بس کنټرول ترلاسه کولو لپاره، د ریبوټ وروسته مالویر فعال پریښودو لپاره، او په موډیم، تونر، وای فای، بلوتوث، انفوټینمینټ سیسټم، آټوپائلټ، او د سمارټ فون کیلي فعالیت برید کولو لپاره د $35,000 څخه تر $200,000 پورې اته انعامونه هم شتون لري. د ټیسلا پورې اړوند کټګوریو لپاره د جایزې ټولټال $2,490,000 دی.
د Pwn2Own 2020 لپاره نور نوماندان په لاندې ډول دي:
- د کروم، فایرفاکس، سفاري او مایکروسافټ ایج براوزرونو هیک کول (دواړه د EDGEHTML پر بنسټ او د کرومیم پر بنسټ)؛
- د اوراکل ورچوئل باکس، VMware ورک سټیشن، او مایکروسافټ هایپر-V کلائنټ د مجازی کولو سیسټمونو هیک کول؛
- د مایکروسافټ دفتر او اډوب ریډر هیک کول؛
- د مایکروسافټ هیک Windows آر ډي پي؛
- د سیمه ییزو امتیازاتو د زیاتوالي لپاره د ګټې اخیستنې رامینځته کول Ubuntu и Windows.
لکه څنګه چې د تیر کال په څیر، د کرنل هیکونه د جایزې په نومونو کې شامل نه وو. Linux او ډیری خلاصې سرچینې پروژې (nginx، OpenSSL، Apache httpd)، چې په تیرو کلونو کې یې هیک کول په 2017 کې په کرنل کې د 0-ورځو زیان مننې ښودلو پورې محدود وو. Linux، یو ځایی کارونکي ته اجازه ورکوي چې په سیسټم کې خپل امتیازات لوړ کړي. په هرصورت، د ځایی امتیازاتو د زیاتوالي لپاره نوم لیکنه بیرته راستانه شوې ده Ubuntu.
سرچینه: opennet.ru
