Az új hacker verseny, ahol 1,7 milliárd forint a tét

Új, nagyszabású hacker versenyt indítanak december 10-11-én Londonban, a Black Hat Europe (Black Hat Europe) konferencián: a Zeroday Cloud kifejezetten felhőalapú és MI-eszközökre fókuszál. A kutatók ezúttal összesen 1,7 milliárd forintot (4,5 millió dollárt) vihetnek haza bug bounty formájában, ha sikeresen feltörik a kijelölt célpontokat.

Kategóriák, célpontok és nyeremények

A verseny hat kategóriában hirdet díjakat, ezek között szerepel MI (például Ollama, Vllm, Nvidia Container Toolkit), Kubernetes, konténeres és virtualizációs technológiák (mint például Docker, Containerd, Linux Kernel), webszerverek (nginx, Apache Tomcat, Envoy), adatbázisok (Redis, PostgreSQL, MariaDB), illetve DevOps eszközök (Apache Airflow, Jenkins, GitLab CE). A prémium díjak 3,7 millió forint (10 000 USD) és közel 112 millió forint (300 000 USD) között mozognak, a legmagasabb összeg az nginx sikeres feltöréséért jár.

Szabályok és részvételi feltételek

A beküldött exploitoknak teljes kompromittálást kell eredményezniük. A virtualizációs kategóriában elvárás a teljes konténer/VM menekülés, máshol egyetlen kattintás nélküli távoli kódfuttatási hiba (RCE) számít elfogadhatónak. Csapatonként egy célpontra egy nevezés adható le, a jelentkezéshez HackerOne-regisztráció, személyazonosítás és adózási űrlap kitöltése szükséges november 20-ig.

Vitatott szabálykönyv

A szervezők – a Wiz, a Google Cloud, az AWS és a Microsoft – a Pwn2Own versenyek szabályzatát vették alapul, sőt a Trend Micro vezetője szerint konkrétan szóról szóra átvették azt. A Wiz elismerte, hogy a Pwn2Own szabályrendszer inspirálta őket. Egyes országok – például Oroszország, Kína, Irán, Észak-Korea és még néhány – lakosai kizárva a részvételből.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media