Ostatnio luki w przegl�darkach internetowych s� bardzo wysoko wyceniane. Przyk�adowo Google oferuje aktualnie a� 20 tysi�cy dolar�w temu, komu uda si� wykona� sw�j proces poza piaskownic� Google Chrome. Podobn� luk� zamkni�to w styczniu. Wtedy to odkrywca dosta� ponad 3100 dolar�w.

Organizatorzy konkursu Pwn2Own 2011 id� jeszcze dalej. Oferuj� oni ��cznie 105 tysi�cy dolar�w za luki znalezione w przegl�darkach Internet Explorer, Safari oraz w Firefoxie. Na celowniku s� r�wnie� systemy Windows 7 Phone, iOS, BlackBerry 6 OS oraz Android. Nie b�dzie natomiast poszukiwania dziur w Symbianie.

Organizatorzy przygotowali atakowanie firmwaru modu��w ��czno�ci, w tym stacji nadawczych sieci GSM i UMTS, a tak�e urz�dze� modulacji-demodulacji.

Zapewne ma to zwi�zek z przedstawian� metod� na Black Hat, gdzie pokazano jak przy pomocy przygotowanego firmware-u modu�u radiowego mo�na przemyci� kod do wykonania niezale�nie od atakowanego systemu. I chocia� wymaga to postawienia w�asnej stacji bazowej GSM to cel ten mo�na osi�gn�� w kwocie oko�o 2 tysi�cy euro. Nawet nie trzeba si� szczeg�lnie stara� o odpowiednie oprogramowanie, gdy� Open Sourcowy OpenBTS w zupe�no�ci do tego wystarcza.

Konkurs zostanie przeprowadzony w dniach od 9 do 11 marca.

�r�d�o: http://www.heise-online.pl/