Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Al nuovo Pwn2Own si hackereranno i lavoratori da remoto

Redazione RHC : 1 Settembre 2022 11:52

I rappresentanti della Trend Micro Zero Day Initiative (ZDI) hanno annunciato i principali obiettivi e premi per il prossimo concorso hacker Pwn2Own, che si terrà a dicembre. 

È stata inoltre introdotta una nuova categoria competitiva, in cui i ricercatori si intrometteranno in un ambiente che imita un tipico ufficio domestico.

Il prossimo Pwn2Own si svolgerà dal 6 all’8 dicembre 2022 in Canada. Questa volta, l’evento non si terrà contemporaneamente alla conferenza, quindi ZDI ha deciso di rimborsare ai partecipanti con 3.000 dollari in spese di viaggio per incoraggiare il maggior numero possibile di esperti a partecipare di persona a Pwn2Own. 

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Tuttavia, come negli anni precedenti, i cacciatori di bug potranno competere da remoto e i dipendenti ZDI a Toronto eseguiranno gli exploit per loro.

    La competizione di quest’anno avrà un montepremi totale di oltre un milione di dollari, inoltre i partecipanti riceveranno premi aggiuntivi per exploit che prendono di mira telefoni cellulari, router wireless, hub domestici intelligenti, altoparlanti intelligenti, stampanti e dispositivi NAS.

    È stato anche rivelato che una nuova categoria chiamata “The SOHO Smashup” apparirà su Pwn2Own quest’anno, dove i membri possono guadagnare fino a 100.000 dollari. In questa categoria, ai ricercatori verrà chiesto di hackerare un ambiente che imita un tipico ufficio domestico. In sostanza, l’obiettivo è hackerare il router tramite l’interfaccia WAN e quindi passare alla rete locale, dove dovrai compromettere qualsiasi altro dispositivo a tua scelta (ad esempio una stampante, NAS e così via).

    Nella prima fase, i partecipanti potranno cimentarsi nell’hacking dei router TP-Link, Netgear, Synology, Cisco, MikroTik o Ubiquity. Nella seconda fase, potranno scegliere come target da un lungo elenco di dispositivi, inclusi Meta, Amazon, Google, Sonos, Apple, HP, Lexmark, Canon, Synology e prodotti WD IoT.

    Sebbene questa versione di Pwn2Own non sia più chiamata Pwn2Own Mobile, i telefoni cellulari sono ancora l’obiettivo più interessante per i membri dal punto di vista finanziario. 

    Quindi, i ricercatori possono guadagnare fino a 250.000 dollari se dimostrano un hack di successo dell’iPhone 13 di Apple o del Pixel 6 di Google. L’hacking del Samsung Galaxy S22 potrebbe far guadagnare ai membri altri 50.000 dollari.

    Inoltre, viene offerto un premio in denaro fino a 60.000 dollari per exploit su altoparlanti intelligenti e hub per la casa intelligente. I target di questa categoria sono Sonos One, Apple HomePod Mini, Amazon Echo Studio, Meta Portal Go, Amazon Echo Show 15 e Google Nest Hub Max.

    Inoltre, i partecipanti potranno ricevere fino a 40.000 dollari per gli exploit Synology e WD NAS, nonché da 5.000 a 30.000 dollari per le vulnerabilità sui router. Gli exploit della stampante saranno valutati fino a 20.000 dollari.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini

    È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...

    Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

    Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

    +358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

    Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

    25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

    Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

    Bambini e adolescenti nel mirino del web: la Polizia Postale svela le nuove minacce digitali

    “La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006