Špičkoví hackeři se sešli ve Vancouveru v Kanadě, aby se pokusili proniknout do vysoce střežených technologií, jako je systém Microsoft Teams, Ubuntu, prohlížeč Safari od Applu nebo vůz Tesla. Hlavní cenou pro ty, kterým se podaří hacknout Tesla Model 3, je 600 000 dolarů (aktuálně téměř 14 mil. korun) a samotný automobil.
Hackeři se sešli v rámci soutěže Pwn2Own, která slaví 15. výročí. Během let se stala lukrativním testovacím polem pro výzkumníky, kteří hledají exploity v softwarech. Cílem je najít děravá místa a varovat společnosti před možnou zranitelností.
Zaplatíme vám za naše chyby
Soutěž založil v roce 2007 Dragos Ruiu, výzkumník v oblasti kybernetické bezpečnosti. Vznikla původně jako výzva k nabourání do MacBooků Pro. V současnosti se soutěž koná i víckrát za rok a trvá několik dní. Její pořádání je přínosem jak pro hackery, kteří dostávají ceny, tak pro společnosti, které technologie s chybami vytvářejí. Účastníci odhalí bolavá místa a dalším krokem tak může být jejich náprava. Je znepokojující, jak snadno dokáží do jednotlivých softwarů proniknout.
Ve středu 18. května, první den letošního 2. ročníku soutěže, se hackerům podařilo proniknout do platforem Microsoft Teams, Mozilla Firefox a Safari. Dustin Childs, manažer pro komunikaci Zero Day Initiative společnosti Trend Micro, která soutěž pořádá, řekl, že očekával „kolizi bugů“ nebo dva výzkumníky, kteří najdou stejnou chybu. Překvapilo ho, že všechny průniky do systémů byly unikátní.
„Tohle je jediný den soutěže, co pamatuji, kdy každý exploit fungoval, fungoval na první pokus a nic nekolidovalo,“ řekl Childs. „Je prostě úžasné to vidět.“
Vysoké částky jsou dostatečná motivace
Mezi uchazeči je výzkumník Manfred Paul, který se účastnil Pwn2Own už dříve. Paul stačil hned od začátku akce vydělat 100 000 dolarů za escape exploit v sandboxu Firefoxu, a dalších 50 000 dolarů za hacknutí Safari. Hned první den soutěže ve Vancouveru si hackeři vydělali celkově 800 000 dolarů. Celých 450 000 dolarů z toho bylo za exploity, zaměřené na Microsoft Teams, což je firemní platforma pro textovou komunikaci, videohovory, datová úložiště a další.
Jedná se už o druhou soutěž, která se letos koná. V dubnu, během Pwn2Own Miami 2022, které se zaměřuje na průmyslové řídící systémy (ICS), si soutěžící za svoje výkony vydělali celkem 400 000 dolarů. Soutěž je hybridní a všichni uchazeči se mohou zúčastnit osobně nebo virtuálně. V roce 2021 bylo na odměnách rozdáno celkem 2 miliony dolarů.
zdroje: Zero Day Initiative, MIT Technology Review, Security Week
