Pwn2Own
As referências deste artigo necessitam de formatação. (Junho de 2022) |
Pwn2Own é uma competição anual entre hackers, que acontece desde o ano de 2007, durante a conferência CanSecWest.[1] Os participantes são desafiados a explorar amplamente softwares e dispositivos móveis com vulnerabilidades previamente desconhecidas. Os vencedores do concurso recebem o dispositivo que eles exploraram, um prêmio em dinheiro e uma jaqueta de "Masters", comemorando o ano da sua vitória. O concurso serve para demonstrar a vulnerabilidade dos dispositivos e softwares em uso generalizado, proporcionando também um posto de controle sobre os progressos realizados em matéria de segurança desde o ano anterior. A edição de 2014, ocorrida no mês de março na cidade Canadense de Vancouver, bateu o recorde de 850 mil dólares em prêmios. Além dos prêmios em espécie, houve doações para a caridade, como os 82,5 mil dólares para a Cruz Vermelha Canadense; e outros bens, como notebooks para testes ganhos pelos pesquisadores depois de uma invasão que deu certo.[2] Hoje, a famosa competição ganhou fama e passou a ser realizada todo ano na região.
Resumo de exploits bem-sucedidos
[editar | editar código-fonte][Pwn2Own 1] | Afiliação | Ano | Alvo | |
---|---|---|---|---|
Dino Dai Zovi | Independente | 2007 | Quicktime (Safari) | |
Shane Macauley | Independente | 2007 | Quicktime (Safari) | |
Charlie Miller | ISE | 2008 | Safari (PCRE) | |
Jake Honoroff | ISE | 2008 | Safari (PCRE) | |
Mark Daniel | ISE | 2008 | Safari (PCRE) | |
Shane Macauley | Independente | 2008 | Flash (Internet Explorer) | |
Alexander Sotirov | Independente | 2008 | Flash (Internet Explorer) | |
Derek Callaway | Independente | 2008 | Flash (Internet Explorer) | |
Charlie Miller | ISE | 2009 | Safari | |
Nils | Independente | 2009 | Internet Explorer | |
Nils | Independente | 2009 | Safari | |
Nils | Independente | 2009 | Firefox | |
Charlie Miller | ISE | 2010 | Safari | |
Peter Vreugdenhil | Independente | 2010 | Internet Explorer | |
Nils | Independent | 2010 | Firefox | |
Ralf-Philipp Weinmann | Independente | 2010 | iOS | |
Vincenzo Iozzo | Independente | 2010 | iOS | |
VUPEN | VUPEN | 2011 | Safari | |
Stephen Fewer | Harmony Security | 2011 | Internet Explorer | |
Charlie Miller | ISE | 2011 | iOS | |
Dion Blazakis | ISE | 2011 | iOS | |
Willem Pinckaers | Independente | 2011 | BlackberryOS | |
Vincenzo Iozzo | Independente | 2011 | BlackberryOS | |
Ralf-Philipp Weinmann | Independente | 2011 | BlackberryOS | |
VUPEN | VUPEN | 2012 | Unknown | |
Willem Pinckaers | Independente | 2012 | Unknown | |
Vincenzo Iozzo | Independente | 2012 | Unknown | |
VUPEN | VUPEN | 2013 | Internet Explorer | |
VUPEN | VUPEN | 2013 | Flash | |
VUPEN | VUPEN | 2013 | Java | |
Nils | MWR Labs | 2013 | Chrome | |
Jon | MWR Labs | 2013 | Chrome | |
George Hotz | Independente | 2013 | Adobe Reader | |
Joshua Drake | Independente | 2013 | Java | |
James Forshaw | Independente | 2013 | Java | |
Ben Murphy | Independente | 2013 | Java | |
Pinkie Pie | Independente | 2013 (Mobile) | Chrome | |
VUPEN | VUPEN | 2014 | Windows 8.1 IE 11 | |
Nico Joly | VUPEN | 2014 | Windows Phone IE 11 (Mobile) | |
VUPEN | VUPEN | 2014 | Windows 8.1 Adobe Reader XI | |
VUPEN | VUPEN | 2014 | Windows 8.1 Chrome | |
VUPEN | VUPEN | 2014 | Windows 8.1 Adobe Flash | |
VUPEN | VUPEN | 2014 | Windows 8.1 Mozilla Firefox | |
Liang Chen, Zhao Zeguang | equipe Keen, team509 | 2014 | Windows 8.1 Adobe Flash | |
Sebastian Apelt, Andreas Schmidt | Independente | 2014 | Windows 8.1 IE 11 | |
Jüri Aedla | Independente | 2014 | Windows 8.1 Mozilla Firefox | |
Mariusz Mlynski | Independente | 2014 | Windows 8.1 Mozilla Firefox | |
George Hotz | Independente | 2014 | Windows 8.1 Mozilla Firefox | |
Liang Chen, Zhao Zeguang | equipe Keen, team509 | 2014 | OSX Mavericks Safari | |
Jung Hoon Lee, aka lokihardt[3] | Independente | 2015 | IE 11 Google Chrome Safari | |
Nico Golde, Daniel Komaromy | Independente | 2015 (Mobile) | Samsung Galaxy S6 Baseband | |
Guang Gong | Qihoo 360 | 2015 (Mobile) | Nexus 6 Chrome |
Concurso de 2007
[editar | editar código-fonte]O primeiro concurso foi destinado a destacar a insegurança do sistema operacional Mac OS X da Apple, já que, na época, havia uma crença generalizada de que o OS X era muito mais seguro do que os seus concorrentes.[4] O concurso decorreu de quinta-feira, 18 de abril, a sábado, 20 de abril de 2007.
- ↑ Ruiu, Dragos (20 de março de 2007). «PWN to OWN (was Re: How Apple orchestrated web attack on researchers)». Consultado em 14 de março de 2014
- ↑ IDG Now: Principais navegadores foram hackeados em concurso Pwn2Own
- ↑ «Pwn2Own 2015: The year every web browser went down | ZDNet». ZDNet. Consultado em 6 de maio de 2016
- ↑ «How long can a Mac survive the hacker jungle?». 26 de Março de 2007. Consultado em 1 de abril de 2012
- ↑ Pwn2Own