اگه علاقمند به دنیای کشف آسیب پذیری و توسعه ی اکسپلویت باشید، احتمالا اسم مسابقات Pwn2Own رو شنیدید. مسابقاتی که در اون ، شما با هک اون دستگاه، صاحبش میشید. البته مسابقاتی که تو سالهای اخیر برگزار میشه، شامل جوایز نقدی و امتیاز Master of Pwn هستش. مثلا در آخرین مسابقه ی Pwn2Own که اکتبر 2023 برگزار شد، در مجموع 1,038,500 دلار جایزه نقدی به شرکت کنندگان پرداخت شد و 58 آسیب پذیری زیرودی هم توسط شرکت کنندگان کشف و گزارش شد.
بنابراین برای مخاطبینی که در حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت فعالیت دارن، این مسابقات از دو دیدگاه میتونه جالب باشه. یکی اینکه بتونن از تجارب این افراد استفاده کنن تا مهارت های فنی خودشون رو در حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت بالا ببرن و از طرفی بتونن خودشون رو برای این مسابقات آماده کنن تا بعنوان یه شرکت کننده، مهارت های خودشون رو محک بزنن.
برنامه ی SysPWN با پوشش دادن این دو هدف در یوتیوب فعالیت میکنه. هدفش پوشش دادن تحقیقات آسیب پذیری با نگاهی دقیقتر به مسابقات Pwn2Own ، آموزش کشف آسیب پذیری و معرفی تکنیک های پیشرفته ی توسعه اکسپلویت در برنامه ها و سخت افزارها هستش.
در زمان نگارش این پست، دو قسمت از این برنامه منتشر شده :
- قسمت اول : آقای Alex Plaskett از NCCgroup EDG (Exploit development group) :
- در این برنامه در خصوص چالش های مسابقات PWN2OWN ، نحوه ی تیم سازی برای شرکت در این مسابقات صحبت کردن، یسری از آسیب پذیری هایی که ایشون و هم تیمیهاشون در مسابقات Pwn2Own کشف کردن رو هم بررسی کردن. گفتگو برای کسایی که علاقمند به تحقیقات آسیب پذیری هستن میتونه مفید باشه.
- قسمت دوم : آقای Radek Domanski از FlashBack Team :
- در این برنامه در خصوص مسابقات PWN2OWN و تجربیاتشون در مورد تکنیکهای تحقیقات آسیب پذیری و استراتژی هایی که برای موفقیت در این مسابقات استفاده کردن، صحبت میکنن.