AppleНовости

$100 000 за дырку в софте Apple Safari

Мероприятия по нахождению уязвимостей в софте выгодны как участнику, так и компании. Компании это позволит найти и исправить проблемы и дыры в софте, в то время как участник получит вознаграждение за проделанную работу. Так одному из участников мероприятия Pwn2Own выплатили $100 000 за нахождение эксплойта в веб-браузере Apple Safari.

Пожалуй, стоит уточнить, что данный эксплоит нулевого дня еще не изучен из-за недавнего появления, что усложняет его поиск и исправление. При использовании данной уязвимости, хакер может получить полный доступ к вашему устройству, так как сможет спокойно запускать различный код на уровне ядра. Так как уязвимость Safari была действительно неизвестна, Джек Дейтс получил $100 000 за свое «открытие».

Дейтс не единственный, кто смог найти уязвимость на мероприятии. Себя также хорошо показали разработчики Даан Койпер (Daan Keuper) и Тийс Алкемейд (Thijs Alkemade), у которых получилось обнаружить сразу несколько лазеек в Zoom. При использовании хакером этих 3 лазеек, он получит контроль над устройством жертвы. За свою работу они получили вознаграждение в $200 000 на двоих.

За нахождение как критических, так и не очень уязвимостей, участники мероприятия Pwn2Own 2021 суммарно получили награду в размере $1,2 миллиона. Основной идеей мероприятия является заставить рядового разработчика или исследователя сообщить об уязвимости компании вместо того, чтобы продавать эти утечки хакерам.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Geek Beard Man

Люблю высокие технологии, кино, игры, а также Geek Beard TV!

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: