El décimo aniversario de la Pwn2Own que se celebrará a mediados de marzo en Vancouver (Canada), supone también el debut de Linux, que entrará en competición junto a otros sistemas operativos de escritorio (MacOS Sierra y Windows 10) y todo tipo de software (en ocasiones hardware como móviles también), a los que se desafía en la búsqueda de exploits.
Una competición que sirve para encontrar vulnerabilidades desconocidas hasta este momento y que va acompañada de interesantes premios. El primero concurso de 2007 tenía como objetivo poner de relive la inseguridad de Mac OS X (en aquella ocasión se consiguió infectar el sistema mediante una vulnerabilidad de JavaScript en QuickTime que permitía ejecutar código arbitrario y tomar el control de un MacBook Pro) y ofreció como premio al ganador un laptop y 10 000 dólares.
Para esta edición de 2017 en total están en juego premios por valor de más de un millón de dólares, en 5 diferentes categorías:

• Virtual Machine Escape (Guest-to-Host): entre los objetivos VMware Workstation ($100 000) y Microsoft Hyper-V ($100 000).
• Navegadores web y plugins: Vuelve Mozilla Firefox que había sido excluido el año pasado, por lo que nos encontramos los sospechosos habituales: Microsoft Edge ($80 000), Google Chrome ($80 000), Mozilla Firefox ($30 000), Apple Safari ($50 000) y Adobe Flash en Microsoft Edge ($50 000).
• Aplicaciones de empresa: Adobe Reader, Microsoft Office Word, Microsoft Office Excel, Microsoft Office PowerPoint. A $50 000 el exploit, en cualquiera de los casos.
• Server side: “Del lado del servidor” es una nueva categoría que debuta en esta edición y lo hace con uno de los más importantes proyectos de software libre. En este caso el objetivo es Apache Web Server ejecutado en la versión de Ubuntu para servidores (Ubuntu Server). Se trata de la categoría mejor pagada $200 000 para el investigador que descubra una vulnerabilidad exitosa.
• Escalada local de privilegios. Dejamos para el final la categoría con más morbo, donde se miden los principales sistemas operativos en el desktop. Así va el reparto de premios: Microsoft Windows 10 ($30 000), macOS ($20 000) y Ubuntu Desktop ($15 000), este último como representante del sistema del pingüino y el ñu.

Más allá de los premios, es una buena noticia que tanto Linux como el software libre en general sean probados en este tipo de concursos, ayuda a ver el estado de su seguridad y mejorarlo si es posible (siempre podemos decir que si resiste el sistema lo hace Linux en su conjunto y si se produce una carnicería la culpa es por haber seleccionado a Ubuntu y no otra distro…lo digo en broma XD)
Pwn2Own 2017 está patrocinado por la Zero Day Initiative (desde 2016 propiedad de Trend Micro), en su página web encontraréis toda la información sobre el certamen de este año. También el modo de inscribirse y participar, excepto si vives en Cuba, Irán, Corea del Norte, Sudán o Siria. Entonces no.
Imagen | Justin Peterson (CC0 1.0)