Западное побережье Канады собрало для участия в конкурсе по информационной безопасности большое количество исследователей. Целью конкурса Pwn2Own является поиск уязвимостей программного обеспечения.
В рамках конкурса эксперты должны найти уязвимые места в браузерах Google Chrome и Safari, а также в плагине Adobe Flash Player с целью повышения прав доступа в операционных системах Windows и OS X. Каждый взлом сопровождается выплатой призовых, в зависимости от скорости и сложности проделанных действий. В первый день команды исследователей смогли заработать 282,5 тысячи долларов.
В рамках конкурса пристальное внимание привлекла работа команды 360 Vulcan Team. Участники выявили уязвимые места в браузере Google Chrome, а также смогли взломать плагин от Adobe, с помощью чего повысили уровень привилегий в системе Windows. За это команда получила 80 тысяч долларов. Далее они выявили дыры в браузере Chrome, плагине от Adobe и в ОС Windows, за которые получили 52,5 тысячи долларов.
Цзюньхун Лээ из Южной Кореи смог в одиночку выявить слабые места браузера Safari и с помощью них провел атаку, результатом которой стало получение прав суперпользователя на устройствах от компании Apple. С помощью своих навыков Лээ смог заработать 60 тысяч долларов.
Также смотрите:
