Trend Micro ha annunciato che il prossimo concorso di sicurezza mobile Pwn2Own della Zero Day Initiative si terrà l’1 e il 2 novembre a Tokyo. Il concorso premierà tutti i ricercatori di sicurezza che dimostreranno e divulgheranno attacchi zero-day sui più recenti e diffusi dispositivi mobile, iPhone compreso.
I ricercatori che riusciranno a dimostrare la presenza di vulnerabilità zero-day su smartphone e dispositivi mobile più recenti saranno premiati con denaro contante, fino ad un massimo di 100.000 dollari. Trend Micro ha anche diffuso gli obiettivi di quest’anno: chi scopre una vulnerabilità su Safari in iOS si poterà a casa 40.000 dollari, mentre un bug riscontrato nella baseband vale 100.000 dollari. Tra i dispositivi inclusi nella lista ci sono anche iPhone 7, Galaxy S8 e Google Pixel. Oltre alle categorie standard, ci saranno anche dei bonus per le falle riscontrate nei privilegi di kernel e in fase si reboot del dispositivo.
Dopo la dimostrazione di Tokyo, tutte le info sulle vulnerabilità saranno condivise con i relativi produttori, che avranno 90 giorni di tempo prima che la divulgazione diventi pubblica.