MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,768 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 23.03.2015, 12:47
#1
Мастер
 
Имя: Виталий
Пол: Мужской
Адрес: Украина
Регистрация: 26.09.2011
Сообщений: 4,490
Благодарностей: 1,520

награды Манимейкер 
На Pwn2Own 2015 один хакер заработал $225 000


Все четыре основных браузера пали перед участниками ежегодного конкурса Pwn2Own на хакерской конференции в Ванкувере. Участники получили бонусные выплаты на сумму $557 500 за 21 критический баг в браузерах, Windows, Adobe Flash и Adobe Reader.

Самое большое вознаграждение получил хакер Юнг Хун Ли (Jung Hoon Lee) aka lokihardt. Он взломал браузер Chrome, который традиционно считается довольно трудной мишенью. В то же время, продемонстрированный автором эксплоит работает и в стабильной, и в бета-версии Chrome. Он обходит различные защитные механизмы, в том числе песочницу и рандомизацию адресов в оперативной памяти (ASLR), а также эксплуатирует некорректную работу двух системных драйверов Windows.

За свои заслуги lokihardt получил рекордную выплату в истории конкурса Pwn2Own: $75 тыс. за баг в Chrome, $25 тыс. за повышение привилегий до системного уровня в Windows и ещё $10 тыс. за то, что баг работает в бета-версии Chrome. В общей сложности — $110 тыс. Как подсчитали организаторы конференции, lokihardt заработал $916 за каждую секунду своей двухминутной презентации.

Кстати, Юнг Хун Ли взломал ещё и 64-битный Internet Explorer 11 с демонстрацией выхода из песочницы за счёт JavaScript-инъекции. Этот взлом принёс ему ещё $65 тыс.

Наконец, Юнг Хун Ли показал use-after-free эксплоит для Safari, заработав ещё $50 тыс. и доведя общий размер полученных призовых до $225 тыс.

Кто может сказать после этого, что хакеры зарабатывают мало денег?

В обще сложности, на Pwn2Own 2015 было рассекречено пять новых уязвимостей в операционной системе Windows, четыре бага в IE 11, три уязвимости в Firefox, три в Reader, три во Flash, два в Safari и один баг в Chrome.

Источник
Tigrenish вне форума
Сказали спасибо:
Б Д В (23.03.2015)
Метки
заработок, новости
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Конкурс "Зима 2015. Заработал? - Потрать!" nlobp Покупки в интернете 21 02.04.2015 22:52
Участники и результаты конкурса InstaForex [26.01.2015-06.02.2015]. 91 этап Aisller Конкурсы от MMGP 14 11.02.2015 07:32
Участники и результаты конкурса InstaForex [12.01.2015-23.01.2015]. 90 этап Aisller Конкурсы от MMGP 23 29.01.2015 21:30