http://www.securitylab.ru/upload/ibl...3c5fe3008e.jpg
Промышленное оборудование https://www.zerodayinitiative.com/bl...-pwn2own-worldв центре внимания в рамках следующего конкурса Pwn2Own. Впервые исследователям безопасности будет разрешено взламывать программное обеспечение и протоколы на Pwn2Own.
За 12 лет существования основными целями конкурса были браузеры и операционные системы. В последние несколько лет организаторы пополнили список объектов для взлома электрокарами Tesla и «умными» дисплеями Facebook Portal.
По словам организаторов проекта, в нынешнем году появятся пять категорий АСУ: сервер управления, сервер унифицированной архитектуры OPC, DNP3-шлюз, человеко-машинный интерфейс (HMI)/рабочая станция оператора и программное обеспечение Engineering Workstation (EWS).
Участники смогут свободно выбирать, какое из вышеперечисленного оборудования они хотят взломать. За успешное удаленное выполнение кода исследователи могут заработать $20 тыс., за раскрытие информации — $10 тыс., за вызов состояния отказа в обслуживании — $5 тыс. Призовой фонд конкурса составит более $250 тыс.
По словам организаторов, производители будут немедленно предупреждены обо всех уязвимостях, обнаруженных на предстоящем конкурсе Pwn2Own. Следующий Pwn2Own состоится на конференции по безопасности S4 ICS в Майами (США) 21-23 января 2020 года.