SEGURIDAD | Noticias | 17 SEP 2013

Concurso de piratería móvil con 300.000 dólares de recompensa

El próximo otoño se celebrará una nueva edición del programa de recompensas por fallos, HP TippingPoint, centrado en la piratería móvil. Y contará con una aportación en premios de hasta 300.000 dólares en metálico, para los investigadores que logren atacar con éxito servicios móviles o navegadores. El segundo concurso anual Pwn2Own Mobile tendrá lugar en Tokio, los próximos 13 y 14 de noviembre.
PCWORLD PROFESIONAL

El primero de estos programas se celebró el pasado mes de septiembre en Amsterdam, coincidiendo con la conferencia EUSecWest. Entonces se le denominó Zero Day Initiative (ZDI) de HP TippingPoint y, en esta ocasión, tendrá lugar en la capital japonesa, según un blog de la compañía

La iniciativa cuenta con el respaldo de Google y BlackBerry, que son copatrocinadores y la cuantía del premio asciende a 300.000 dólares, con un primer premio de 100.000 dólares para el primer analista o equipo que logre entrar en el procesador de base de un teléfono, el silicio interno del móvil que les conecta a la red del operador.

ZDI es el programa de recompensas para descubrir fallos de seguridad más conocido en EE.UU. y ofrece premios en efectivo a los ganadores por su trabajo. TippingPoint utiliza la información obtenida en este concurso para reforzar su línea de dispositivos de seguridad y para proteger a los clientes contra vulnerabilidades aún sin parchear. ZDI también entrega la información a los vendedores para que puedan parchear su software.

Seguridad móvil

Otros de los premios que se entregarán tienen que ver con el hackeo de un navegador móvil (40.000 dólares), y 50.000 que se entregarán al que sea capaz de piratear Chrome para Android sobre un Nexus 4 o Samsung Galaxy. Si es otro el sistema operativo para móviles pirateado, el premio es de 40.000 dólares y de 70.000 para un servicio de mensajería como SMS. Los fallos detectados en sistemas de corto alcance, tipo Bluetooth o NFC, suponen una recompensa de 50.000 dólares.

Los concursantes podrán elegir el dispositivo que tratan de vulnerar, de una lista que incluirá todo tipo de modelos, iPhone 5, iPad Mini, Nexus 4 de Google y el tablet Nexus 7, o el modelo Nokia Lumia 1020, así como Microsoft Surface RT y Galaxy S4 de Samsung.

Como en el concurso Pwn2Own celebrado en marzo, los investigadores deben entregar no sólo los detalles de las vulnerabilidades que logren, sino también la técnica de ataque empleada para romper el  dispositivo, servicio o sistema operativo vulnerado.

Las reglas para participar están colgadas en la web de TippingPoint.

Esta es una información de Gregg Keizer. Computerworld

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información