3Com проведет конкурс по взлому iPhone

TippingPoint, подразделение компании 3Com, занимающееся вопросами информационной безопасности, сообщило о проведении очередного хакерского состязания под названием Pwn2Own. Этот двухдневный конкурс состоится в рамках ежегодной конференции CanSecWest, которая будет проходить с 16 по 20 марта в канадском Ванкувере. По словам организаторов, в этом году испытанию «на прочность» подвергнутся не только веб-браузеры для настольных компьютеров, но и разнообразные смартфоны.

Всего в этом испытании будут проверены пять мобильных платформ: iPhone, BlackBerry, Android, Symbian и Windows Mobile. При этом конкурсанты не получат физического доступа к устройству — «дыры» в безопасности им придется находить через посещение опасных веб-сайтов, или через специально составленные сообщения по электронной почте или смс.

Кроме смартфонов, в качестве мишеней для атаки выступят и обычные веб-браузеры: IE8, Firefox, и Chrome, установленные на ноутбуке Sony Vaio c операционной системой Windows 7, а также Safari и Firefox, установленные на MacBook с Mac OS X.

За любую найденную уязвимость в браузере организаторы состязания выплатят по $5000. «Дыры» в безопасности смартфонов оцениваются еще дороже — по $10,000. Кроме этого, первые два победителя получат также и само «взломанное» устройство — либо смартфон с оплаченным годовым контрактом, либо ноутбук.

В прошлом году одним из победителей Pwn2Own стал наш соотечественник Александр Сотиров, живущий в Нью-Йорке — он помогал своему другу Шейну Макалей (Shane Macaulay) в успешной атаке на Adobe Flash.

Александр Сотиров (справа) и Шейн Макалей (в середине):