Po zawodach Pwn2Own, przyznano łączne nagrody w wysokości 210 tys. USD

AKTUALNOŚCI, INTERNET, STRONY WWW

W czasie konferencji bezpieczeństwa w Kanadzie, przyznano łączne nagrody w wysokości 210 tys. USD dla hakerów, którzy odkrywali luki bezpieczeństwa w najpopularniejszych przeglądarkach internetowych – poinformował Computerworld.

W czasie dwudniowej konferencji bezpieczeństwa informatycznego CanSecWest w dniach 7-9 marca, w Vancouver odbyły się dwudniowe zawody Pwn2Own /Pwnium w wyszukiwaniu luk i hackingu najpopularniejszych wyszukiwarek internetowych. Suma nagród wyniosła ponad 200 tys. dolarów.

stock.xchng

Nagrodę za wyszukanie luk w przeglądarce Google Chrome otrzymał nastoletni haker o nicku „PinkiePie”. Otrzymał on 60 tys. USD za odkrycie dwóch błędów bezpośrednio w kodzie przeglądarki i przedstawienie w kontrolowanym środowisku wykorzystującego je exploita. Jason Kersey, zarządzający zespołem programistów Chrome nazwał opracowanego przez PinkiePie exploita „pracą artysty” i stwierdził iż zespół opublikuje dokumentację odkrycia. Jak dodał, programistom Chrome zajęło kilkanaście godzin załatanie luk odnalezionych przez nastolatka. Google nagrodził też odkrywcę błędów bezpieczeństwa w przeglądarkach, Sergeya Glazunova.

W ramach konkursu Pwn2Own dwaj hakerzy – Willem Pinckaers z Holandii i Vincenzo Iozzo z Włoch otrzymali drugą nagrodę i 30 tys. USD nagrody ufundowanej przez koncern HP za odkrycie exploita wykorzystującego nieznaną lukę (tzw. zero-day exploit) w przeglądarce Mozilla Firefox. Hackerzy ci są już znani z odkrywania luk bezpieczeństwa w przeglądarkach i smartfonach. Rok temu, wraz z innym hakerem, otrzymali 15 tys. USD nagrody za rozłamanie zabezpieczeń i przejęcie kontroli nad smartfonem BlackBerry.

Zespół badaczy z francuskiej firmy bezpieczeństwa Vupen wygrał konkurs i 60 tys. USD, odkrywając luki bezpieczeństwa zarówno w Microsoft Internet Explorer jak i Google Chrome. Trzeciej nagrody nie przyznano, ale i tak konkurs był rekordowy pod względem ważności odkrytych błędów i wysokości przyznanych nagród. Po raz pierwszy w 6-letniej historii Pwn2Own konkurs nie objął jednej ze znanych przeglądarek – Apple Safari – co jego uczestnicy przyjęli „ze zdziwieniem”.

Podwójny konkurs był efektem konfliktu – koncern Google miał uczestniczyć w Pwn2Own, ale wycofał się z niego, bowiem nie przewidywano w jego regulaminie testowania exploitów wykorzystujących wykryte luki w kontrolowanym środowisku. Koncern ogłosił własny konkurs dla przeglądarki Google Chrome – Pwnium, który obył się w tym samym czasie i miejscu co Pwn2Own.

PAP – Nauka w Polsce

Powiązane wpisy


Drogi czytelniku, nasza strona internetowa korzysta z plików cookies
Więcej informacji na ten temat znajdziesz tutaj.

Prawa autorskie © 2010-2014 NEWSFix Magazine.
Wszelkie prawa zastrzeżone.

Powrót do góry