В Pwn2Own 2019 убраны номинации за взлом Linux, но добавлены за взлом Tesla
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2019, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 20 по 22 марта и будет проведено в рамках конференции CanSecWest в Ванкувере. Размер призового фонда составляет более двух с половиной миллионов долларов.
В этом году из призовых номинаций исключены взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd), взлом которых в прошлые годы ограничился демонстрацией в 2017 году 0-day уязвимости в ядре Linux, позволяющей локальному пользователю поднять свои привилегии в системе. Дистрибутив Ubuntu убран из числа окружений для взлома. Из открытых проектов в номинациях оставлены только браузеры (Firefox, Chrome) и VirtualBox, но эксплоиты для них должны демонстрироваться в окружении Windows.
При этом в состав будущего соревнования добавлена новая категория премий за взлом информационных систем автомобиля Tesla Model 3, общий размер призовых выплат в которой составляет 900 тысяч долларов. Связанные с Tesla номинации затрагивают получение контоля за шиной CAN Bus, оставление вредоносного ПО активным после перезапуска, превдение атак на модем, тюнер, Wi-Fi, Bluetooth, информационно-развлекательную систему, автопилот и функцию использования смартфона в роли ключа.
Номинации связанные с серверными технологиями ограничились призом за взлом Microsoft Windows RDP. Награды эксплуатацию уязвимость в пользовательских приложениях предусмотрены для Adobe Reader, Microsoft Office 365 ProPlus (Word/Excel/PowerPoint) и Microsoft Outlook. Номинации атак на браузеры заявлены для Google Chrome, Microsoft Edge, Apple Safari, Mozilla Firefox. Из участвующих в соревновании систем виртуализации отмечены VirtualBox, VMware Workstation, VMware ESXi и Microsoft Hyper-V Client. Отдельно предусмотрена номинация за повешение привилегий через эксплуатацию уязвимости в ядре Windows.
