PWN2WORD比赛将75,000美元的赏金放在VMware工作站旁路上

PWN2WACHACKING比赛将于3月份返回，将研究人员与最受欢迎的浏览器和操作系统进行烦扰。新颖性：参赛者可以赢得75,00奖品来逃避VMware虚拟机。

参赛者将能够在OS X El Capitan上的64位Windows 10和Apple Safari的完全修补版本的完全修补版本中利用Microsoft Edge或Google Chrome。系统或root级权限升级支付额外数量，从虚拟机中逃逸。

每年，PWN2WOWS在CACSECWEST安全会议上有略微修改的规则，2016年没有什么不同。Adobe Reader，Mozilla Firefox和Internet Explorer不再用于比赛的目标列表。Adobe Flash仍然存在，但只有与Microsoft Edge捆绑的版本。

利用Google Chrome或Microsoft Edge将获得65,000美元的黑客，同时仅在Mac上利用Apple Safari 40,000美元。在Mac OS X上实现Windows或Root Access的系统级访问将添加2万美元的最终支出。

Chrome，Edge和Safari漏洞之间的重大奖出差异可能导致Microsoft增强缓解体验Toolkit（EMET）提供的Windows的保护。

EMET是一个主要针对企业的工具，该工具适用于否则缺乏它们的应用程序的各种利用缓解技术。这增加了漏洞开发人员的额外复杂性和重要的障碍。

最重要的是，Windows环境将在使用VMware Workstation创建的虚拟机中作为客户端运行。破坏虚拟机不是强制性的，但那些所做的那些人将获得75,000美元。

工作站的潜在漏洞不会是VMware的好消息，这些vmware在1月份下岗的大部分开发人员都占据了这一产品的大部分开发人员。该公司在其计算虚拟化产品等工作站和融合时表示，已经达到了成熟，并将在其业务中发挥作用下降。

PWN2OWN已被安全设备制造商TippingPoint历史上组织，这是一个惠普的Poition，也运行零日计划，漏洞采集程序。但是，由于趋势科技进入10月份收购TippingPoint的协议，因此今年的PWN2OWN将由Hewlett Packard Enterprise和Trend Micro赞助。