Pwn2Own 2019: Tesla regala un Model 3 a quien sea capaz de hackearlo

Pwn2Own 2019, próxima edición del concurso de hacking que se celebra anualmente en la conferencia de seguridad CanSecWest, ofrecerá los mayores premios de su historia incluido un flamente Tesla Model 3 para quien sea capaz de hackearlo.

Es lo más noticiable aunque no es la recompensa de mayor valor de este concurso que ha evolucionado en la última década desde premios de unos pocos miles de dólares por explotación a millones de dólares en efectivo. El concurso es mucho más que un registro anual sobre el estado de los navegadores y la seguridad del sistema operativo. “También es una guía para los investigadores a medida que agregamos nuevas categorías y aumentamos los premios en efectivo”, destacan desde el concurso. 

Este año la gran novedad es la categoría de “automoción” con la adición del Model 3 de Tesla, el vehículo más vendido de su clase en Estados Unidos para el que se ofrecerá seis puntos de investigación con premios que van desde 30.000 a 300.000 dólares dependiendo de una variedad de factores incluido el exploit utilizado.

Pwn2Own 2019 – Virtualización

Los automóviles no son lo único que ofrecerán grandes recompensas este año. Microsoft regresa como socio en esta edición y encabeza la categoría de virtualización con un premio de 250.000 dólares para quien consiga una escalada de privilegios en el cliente Hyper-V.

VMware también regresa como patrocinador al concurdo y este año ofrecerá VMware ESXi junto a VMware Workstation como objetivo con premios de 150.000 y 70,000 dólares, respectivamente. Oracle VirtualBox completa esta categoría con un premio de 35,000 dólares.

Categoría importante esta de la virtualización, un recurso tecnológico muy valioso cada vez más importante en computación crítica, aplicaciones profesionales y también a nivel del cliente. Las últimas dos ediciones del concurso las soluciones han sido hackeadas.

Pwn2Own 2019 – Navegadores

Una categoría tradicional en el concurso que sigue siendo una de las más interesantes porque es usada a diario por cualquier tipo de usuario y da acceso a Internet, sus servicios… y también el malware que lo acompaña, mucho y de alto impacto.

Con el reciente anuncio de que Microsoft se está moviendo a un motor basado en Chromium, los exploits en Google Chrome ganan en importancia y en recompensas con premios de 80.000 dólares. La misma cantidad hay asignada para exploits de Edge. Firefox tiene asignado la mitad.

También ofrecerán premios por una explotación específica para Edge con una aplicación de Windows Defender (WDAG) y otro si escapan de la máquina virtual y ejecutan el código en el sistema operativo host.

Las aplicaciones empresariales también regresan con objetivos como Adobe Reader y varios componentes de Office, incluido Outlook, con un premio de 100.000 dólares. En servidores, una explotación exitosa del Microsoft Windows RDP tendrá uno delos mayores premios con 150.000 dólares.

Como en otras ediciones, también se coronará al ‘Maestro de Pwn’ para la persona o equipo que acumule más puntos. Pwn2Own 2019 se celebrará del 20 al 22 de marzo en Vancouver y lo seguiremos como se merece, el principal concurso de hacking anual y un evento muy importante para la industria y consumidores al encontrar vulnerabilidades de manera controlada antes que sean explotadas por los ciberdelincuentes.