10–11 декабря в Лондоне в рамках конференции Black Hat Europe впервые состоятся соревнования ZeroDay Cloud, направленные на поиск критических уязвимостей в популярном открытом программном обеспечении, используемом в облачных инфраструктурах. Общий призовой фонд мероприятия составит 4,5 миллиона долларов, что делает его одним из самых щедрых в сфере кибербезопасности.
Самый крупный приз — 300 000 долларов — предусмотрен за демонстрацию рабочего эксплоита, использующего ранее неизвестную (0-day) уязвимость в nginx. По 100 000 долларов можно получить за успешные атаки на Apache Tomcat, Redis, PostgreSQL и MariaDB при выполнении определённых условий.
Участникам необходимо представить полностью функционирующие эксплоиты. В категориях, связанных с виртуализацией и контейнеризацией, эксплоит должен позволять выйти за пределы изолированной среды (контейнера или виртуальной машины). В остальных случаях требуется достижение удалённого выполнения кода (RCE). Конфигурации целевых систем опубликованы на GitHub.
Соревнования охватывают шесть ключевых направлений:
Самый крупный приз — 300 000 долларов — предусмотрен за демонстрацию рабочего эксплоита, использующего ранее неизвестную (0-day) уязвимость в nginx. По 100 000 долларов можно получить за успешные атаки на Apache Tomcat, Redis, PostgreSQL и MariaDB при выполнении определённых условий.
Участникам необходимо представить полностью функционирующие эксплоиты. В категориях, связанных с виртуализацией и контейнеризацией, эксплоит должен позволять выйти за пределы изолированной среды (контейнера или виртуальной машины). В остальных случаях требуется достижение удалённого выполнения кода (RCE). Конфигурации целевых систем опубликованы на GitHub.
Соревнования охватывают шесть ключевых направлений:
- Контейнеры и виртуализация: Docker, Containerd, ядро Linux (Ubuntu) — призы от $30 000 до $60 000.
- Веб-серверы: nginx ($300 000), Apache Tomcat ($100 000), Envoy и Caddy (по $50 000).
- СУБД: Redis, PostgreSQL, MariaDB — до $100 000 за неаутентифицированный RCE.
- ИИ и машинное обучение: Ollama, vLLM, NVIDIA Container Toolkit — до $40 000.
- Kubernetes и Cloud-Native: Kubelet Server ($80 000), API Server Kubernetes, Grafana, Prometheus, Fluent Bit — от $10 000 до $40 000.
- DevOps и автоматизация: Apache Airflow, Jenkins, GitLab CE — по $40 000 за каждый.
Заявки на участие принимаются до 1 декабря. К участию не допускаются сотрудники спонсоров соревнований — AWS, Microsoft, Google Cloud и Wiz, а также граждане стран, находящихся под международными санкциями: России, Китая, Ирана, Северной Кореи, Кубы, Судана, Сирии, Ливии и Ливана.