Турнир Pwn2Own в Токио отменен

Стало известно об отмене традиционного соревнования Pwn2Own, которое должно было пройти в столице Японии в рамках конференции по кибербезопасности PacSec в ноябре. В этом турнире участвуют «белые хакеры» - исследователи, специализирующиеся на поиске уязвимостей ПО и предоставляющие разработчикам за вознаграждение информацию о своих находках. Однако нынешний Pwn2Own оказался невозможен из-за сложных юридических коллизий.

Дело в том, что и главный спонсор турнира, компания Hewlett-Packard, и многие исследователи представляют США. А Соединенные Штаты еще в 2013 году присоединились к Вассенарским соглашениям – международному договору, который ограничивает распространение вооружений, а также военных технологий и технологий «двойного действия». К ним отнесены и технологии взлома компьютерных сетей и систем, в частности – эксплуатации уязвимостей нулевого дня. Многие юристы отмечают, что текст соглашений оставляет слишком большой простор для трактовок. А ситуацию еще и усугубили предложения, выдвинутые Министерством торговли США в мае, которые дополняют и расширяют список технологий «двойного действия». Сейчас над уточнением трактовки договора работают юристы Белого Дома, однако в настоящий момент совершенно непонятно, могут ли, например, американские исследователи сообщать за вознаграждение зарубежным компаниям об уязвимостях, найденных в их ПО. А американские компании – платить зарубежным исследователям за найденные уязвимости.

И то, и другое теоретически может требовать получения специальных экспортно-импортных лицензий, иначе будет расцениваться как нарушение Вассенарских соглашений. По неофициальным данным, компания Hewlett-Packard потратила порядка 1 миллиона долларов на консультации с юристами, пытаясь добиться ясности в этом вопросе. Однако в итоге сочла за благо отказаться от спонсирования Pwn2Own.