Кейсы

На конкурсе хакеров пока побеждают китайцы

Далее

В первый день конкурса хакеров Pwn2Own были взломаны Apple Safari, Google Chrome и Flash Player. Некоторые - дважды. Победители унесли с собой выигрыш в размере $282 500.

Четыре команды и один независимый исследователь совершили 6 попыток взлома предложенных в этом году целей: Safari на OS X, Chrome на Windows, Microsoft Edge на Windows и Flash Player на Windows. Четыре из них оказались успешными, одна — частично удалась, одна — провалилась.

Команда 360vulcan из китайской компании интернет-безопасности Qihoo 360 показала в первый день лучший результат и получила $160 000 за взлом Flash Player. Позже она смогла проникнуть в Chrome, но это засчитали только за частичную победу, потому что информация о таком баге уже дошла до Google из анонимного источника, неизвестного команде. Тем не менее, команда получила еще $52 500.

Всего за первый день хакеры обнаружили 15 ранее неизвестных уязвимостей. Организаторы мероприятия, Zero Day Initiative, передадут результаты компаниям-производителям.

Южнокорейский специалист Юнхун Ли, известный в кругах хакеров как lokihardt, совершил успешную атаку на Apple Safari, использовав 4 уязвимости и заработал $60 000. В прошлом году он оказался самым эффективным из всех конкурсантов, выиграв $225 000. До конца соревнования у него еще есть возможность превзойти собственный рекорд.

Спонсоры соревнования в этом году — Trend Micro и Hewlett Packard Enterprise, а общий призовой фонд составляет $600 000.

Загрузка...