Uno de los eventos donde le hackeo será legal y será la meta del mismo lo es Pwn2Own y en la entrada de su décimo aniversario, Linux, máquinas virtuales están entre los favoritos a caer víctima de los hackers competidores.
Marcando 10 años de vida y con más de $1 millón en premio, hackers se preparan para la edición 2017 del evento Pwn2Own, que se llevará a cabo por los organizadores, Zero Day Initiative, desde el 15 al 17 de Marzo como parte de lo que incluirá la conferencia CanSecWest en Canadá.
Entre los objetivos preferibles de este año se encuentran las máquinas virtuales, incluyendo los sistemas VMware y Microsoft Hyper-V. Los investigadores o hackers tendrán que ejecutar un escape de hipervisor de virtualización de la máquina virtual invitada, para ejecutar código arbitrario en el sistema operativo del host subyacente.
ZDI pagará una recompensa de $100,000 al investigador de seguridad que es capaz de ejecutar con éxito un escape de la Máquina Virtual.
Por otro lado, este año marcará la primera vez que haya interés en ejecutar y explotar huecos de seguridad de Linux, particularmente lo cañones se encaminará al sistema operativo Ubuntu 16.10 en un par de desafíos independientes, uno para la escalada de privilegios y el otro para la explotación de servidores web en el servidor.
Los investigadores que apuntan a Linux recibirán $ 15,000 si pueden aprovechar una vulnerabilidad del kernel para escalar los privilegios.
Normalmente, se incluye a Windows y a macOS donde respectivamente, la recompensa de hackear a Windows 10 será de $30,000, mientras que una escalada de privilegio en contra de macOS será recompensada con $20,000.
Finalmente y como era de esperarse, los navegadores de Internet se espera que tengan y se logre una explotación exitosa tanto para Microsoft Edge o Google Chrome con una recompensa de $80,000 dólares. Por otro lado, una exitosa explotación a Safari de Apple será recompensada con un premio de $50,000 y finalmente, el navegador Firefox de Mozilla está de nuevo en la lista de objetivos Pwn2Own de 2017 y una exitosa explotación de Firefox ganará $ 30,000.