Image
24.3.2015 0 Comments

V hackerskej súťaži Pwn2Own padlo všetko, najúspešnejší súťažiaci získal 225 000 dolárov

Pwn2Own.jpeg Jedno z najznámejších hackerských podujatí Pwn2Own, ktoré sponzorujú Zero Day Initiative spoločnosti HP a Google Project Zero, sa uskutočnilo minulý týždeň v rámci bezpečnostnej konferencie CanSecWest v kanadskom Vancouveri.

Počas prvého dňa hackerskej súťaže si účastníci rozdelili dovedna 317 500 dolárov za nabúranie softvéru Adobe Flash, Adobe Reader, Windows, Mozilla Firefox a 64-bitovej verzie prehliadača Internet Explorer. Súťažiaci museli využiť doteraz neznáme bezpečnostné chyby.

Za nabúranie Adobe Flash a Adobe Reader bola vypísaná odmena 60 000 dolárov, za Firefox 30 000 dolárov, za Internet Explorer 65 000 dolárov, za Chrome 75 000 dolárov a za Safari 50 000 dolárov. Ak sa súťažiacim pri útoku podarilo získať aj systémové oprávnenia, odmena sa zvýšila o 25 000 dolárov. A pre súťažiaceho, ktorý vykoná exploit na Chrome 42, ktorý je v súčasnosti v beta verzii, čakala odmena 10 000 dolárov.


Druhý deň boli na programe Firefox, Safari, Chrome a Internet Explorer. Hacknuté boli všetky štyri prehliadače.

Najúspešnejším tohtoročným účastníkom bol JungHoon Lee (lokihardt), ktorý získal úhrnnú odmenu 225 000 dolárov. Podarilo sa mu nabúrať Chrome (stabilnú aj beta verziu), Internet Explorer a Safari na OS X. Za útok na Chrome získal spolu 110 000 dolárov, čo je najvyššia jednotlivá výhra súťažiaceho v histórii Pwn2Own.

Počas oboch dní súťaže sa rozdalo dovedna 552 500 dolárov, ako aj vecné odmeny, napr. notebooky. Bolo to menej ako minulý rok, keď HP a ďalší sponzori nadelili účastníkom 850 000 dolárov z celkovej možnej výhry 1 085 000 dolárov.


Všetkých 21 zraniteľností použitých na Pwn2Own bolo opísaných tvorcom príslušného softvéru a podľa vyjadrenia spoločnosti HP sa už pracuje na odstránení problémov.

Podrobnosti o jednotlivých chybách nájdete v opise organizátorov.

Zdroj: securityweek.com
securityweek.com/researchers-awarded


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis

Schengen pre dáta. EK chce odstrániť bariéry voľného cezhraničného pohybu dát v EÚ

16.01.2017 00:07

Európska komisia navrhla politické a právne riešenia na uvoľnenie potenciálu dátového hospodárstva EÚ. Ide pri tom o súčasť stratégie digitálneho jednotného trhu, ktorú predstavila v máji 2015. Inform ...

Biznis

10 trendov v oblasti podnikových sietí v roku 2017

14.01.2017 00:20

Stojíme na pokraji zásadných technologických zmien. Uplynulý rok vydláždil cestu a pripravil podmienky pre budúcnosť, ktorá rýchlo získava jasné obrysy. V roku 2017 môžeme očakávať týchto desať zmien, ...

Biznis 1

S kamerou na bratislavskom kole robotickej súťaže FIRST LEGO League (video)

16.01.2017 00:15

Tvorivosť žiakov a študentov je jeden z kľúčových faktorov ich budúcej úspešnosti a aj potvrdenie kvalitatívnej úrovne výučby informatiky v školách. Preto sme sa s našou kamerou prišli pozrieť na prie ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá