100.000 dollar voor hack van Google Chrome of IE10
Hackers die in staat zijn om Google Chrome op Windows 7 of Internet Explorer 10 op Windows 8 te kraken, kunnen daarmee 100.000 dollar verdienen. Ook dit jaar vindt de Pwn2Own hackerwedstrijd weer plaats, waarbij beveiligingsonderzoekers flinke geldprijzen kunnen winnen door Chrome, IE, Firefox en Safari te hacken. Daarnaast worden ook verschillende populaire browserplug-ins getest.
Het gaat dan om Adobe Reader XI, Adobe Flash Player en Oracle Java. Er is dit jaar bewust voor browserplug-ins gekozen omdat kwetsbaarheden hierin een groot deel van de internetgebruikers raken en beveiligingslekken vaak snel door aanvallers worden misbruikt.
Browsers
De hoogste geldprijzen zijn te verdienen met het hacken van Google Chrome op Windows 7 en Internet Explorer 10 op Windows 8. Hiermee is 100.000 dollar gemoeid. Een succesvolle aanval op Internet Explorer 9 op Windows 7 levert 75.000 dollar op.
Apple Safari op OS X Mountain Lion is goed voor 65.000 dollar. De veiligheid van Firefox op Windows 7 wordt minder hoog ingeschat, aangezien hier 60.000 dollar mee te verdienen valt.
Plug-ins
Ook in de categorie browserplug-ins in Internet Explorer 9 op Windows 7 zijn er duidelijke verschillen zichtbaar. Een lek in Adobe Reader XI, wat van een sandboxbeveiliging is voorzien, levert 70.000 dollar op. Een zelfde bedrag valt te verdienen met een succesvolle exploit voor Adobe Flash Player. Het hacken van het getergde Oracle Java is goed voor 'slechts' 20.000 dollar.
Winnaars krijgen naast het geldbedrag ook de laptop waarop de hack plaatsvond, alsmede 20.000 ZDI beloningspunten. De hack is namelijk onderdeel van het Zero Day Initiative (ZDI), dat eigendom van HP is. Het bedrijf betaalt onderzoekers voor beveiligingslekken en gebruikt deze informatie om klanten te beschermen terwijl de leverancier in kwestie een update ontwikkelt.
De 20.000 ZDI-punten zijn goed voor een eenmalige uitbetaling van 5.000 dollar, een 15% geldbonus voor alle gerapporteerde beveiligingslekken in het volgende kalenderjaar, een 25% bonus voor alle gerapporteerde lekken het jaar daarna en een compleet verzorgde reis naar de DEFCON hackerconferentie in Las Vegas.
Pwn2Own 2013 vindt plaats op 6, 7 en 8 maart in Vancouver Canada en beschikt dit jaar over meer dan een half miljoen dollar aan prijzengeld. Nog altijd een kwart van wat Google tijdens de afgelopen Pwnium competitie aanbood. Toen was er een prijzenpot van 2 miljoen dollar, maar werd er uiteindelijk 60.000 dollar voor één lek uitgedeeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.