header-logo

Communication marketing basée sur l'intelligence artificielle

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag
iCrowdNewswire French

Les chasseurs de bogues invités à pirater des appareils Facebook à Pwn2Own Tokyo 2019

Sep 14, 2019 7:24 AM ET

Trend Micro Zero Day Initiative (ZDI) a annoncé mercredi les prix, les règles et les objectifs pour Pwn2Own Tokyo 2019, qui se tiendra les 6 et 7 Novembre en même temps que la conférence PacSec à Tokyo, au Japon.

L’événement de cette année vise 17 appareils et plus de 750 000 $ en argent et en prix sont offerts aux chercheurs qui peuvent les pirater.

La liste des cibles a été élargie et Pwn2Own Tokyo 2019 invite les pirates du chapeau blanc à exploiter les vulnérabilités qu’ils ont trouvées dans deux appareils de Facebook, l’écran intelligent Portal et le casque de réalité virtuelle Oculus Quest.

Une vulnérabilité d’exécution de code à distance dans Oculus Quest ou Portal peut rapporter aux participants jusqu’à 60 000 $, tandis qu’une escalade de privilège s’est adéquation locale ou une attaque physique non invasive peut valoir jusqu’à 40 000 $.

Les smartphones ciblés cette année sont Xiaomi Mi 9, Samsung Galaxy S10, Huawei P30, Google Pixel 3 XL, Apple iPhone XS Max, et Oppo F11 Pro. Sans surprise, les récompenses les plus élevées sont offertes pour les vulnérabilités des appareils Google et Apple, y compris 60 000 $ pour les failles dans les navigateurs Web et les communications à courte distance (Wi-Fi, Bluetooth, NFC), 75 000 $ pour les faiblesses des systèmes de messagerie et 150 000 $ pour les attaques de bande de base.

Dans la catégorie bande de base, qui implique des appareils communiquant avec une station de base voyous, les participants qui piratent l’iPhone ou Pixel peuvent gagner des bonus allant jusqu’à 150 000 $, ce qui signifie qu’ils pourraient obtenir 300 000 $ pour une attaque.

Pwn2Own Tokyo 2019 couvre également les portables, les dispositifs domotique, les routeurs et même les téléviseurs.

Les vulnérabilités de l’Apple Watch Series 4, de l’Amazon Echo Show et du Google Nest Hub Max peuvent rapporter jusqu’à 60 000 $ aux pirates du chapeau blanc, tandis que les failles d’Amazon Cloud Cam et de Nest Cam IQ Indoor valent jusqu’à 40 000 $.

Les failles de sécurité affectant les téléviseurs Sony X800G et Samsung Q60 seront récompensées avec jusqu’à 15 000 $, et les vulnérabilités des routeurs Wi-Fi intelligents TP-Link AC1750 et des routeurs Wi-Fi SMART NETGEAR Nighthawk valent respectivement 20 000 $ et 25 000 $.

Les chasseurs de insectes intéressés par le concours doivent s’inscrire avant le 4 novembre. Les règles complètes de Pwn2Own Tokyo 2019 sont disponibles sur le site Web de ZDI.

Contact Information:

www.securityweek.com
iCrowdNewswire
Cliquez ici pour plus d'informations
Keywords:  afds, afdsafds

Tags:  French, Latin America, News, North America, Press Release, South America, United States, Wire