Японская компания в области кибербезопасности Trend Micro сегодня объявила, что ее шестой ежегодный конкурс Mobile Pwn2Own пройдет на проходящей в этом году конференции по безопасности PacSec в Токио в среду, 1 ноября, и четверг, 2 ноября.
Конкурс является частью программы Trend Micro Zero Day Initiative, которая поощряет исследователей безопасности за ответственное раскрытие уязвимостей компаниям, таким как Apple, Google, Samsung и Huawei.
В этом году в число целевых устройств входят iPhone 7, Samsung Galaxy S8, Google Pixel и Huawei Mate 9 Pro. Каждое из них будет работать на последней версии iOS или Android соответственно, с установленными последними исправлениями безопасности.
Trend Micro выделила более 500 000 долларов в качестве призов. Размер денежных вознаграждений зависит от типа эксплойта. Например, эксплойты для Mobile Safari оцениваются до 40 000 долларов, а уязвимость, использующая SMS, может принести 60 000 долларов.
В дополнение к стандартным категориям и призам предусмотрены бонусы в размере от 20 000 до 50 000 долларов за выполнение кода с привилегиями ядра и за сохранение действия полезной нагрузки операционной системы смартфона после перезагрузки.
Представители Apple ранее посещали конкурсы Pwn2Own, и вся раскрытая информация об уязвимостях предоставлялась им. У Apple будет 90 дней для выпуска исправлений для любых ошибок, связанных с iOS, до их публичного раскрытия.
Ранее в этом году, на конкурсе Pwn2Own, посвященном 10-летию, исследователи безопасности обнаружили уязвимости в macOS Sierra, включая эксплойт для Safari, который позволил им прокручивать сообщения на сенсорной панели MacBook Pro.
