Pwn2Own 2015: दिन 2 की मुख्य विशेषताएं
लगभग आधा पैसा जंग हून ली, उर्फ लोकीहार्ट को गया, जिन्होंने क्रोम के खिलाफ एक बुरा हमला दिखाया। उनकी हैक की शुरुआत बफ़र ओवरफ़्लो रेस स्थिति से हुई और फिर, सुरक्षा सैंडबॉक्स से बाहर निकलने के लिए विंडोज़ पर कारनामों को फैलने से रोकने के लिए, दो अलग-अलग विंडोज़ कर्नेल के विरुद्ध हमलों को अंजाम दिया गया ड्राइवर. जब तक मामला शांत हुआ, ली ने पूर्ण सिस्टम-स्तरीय पहुंच प्राप्त कर ली थी।
यह उसे $110,000 और अधिक अमीर बनाने के लिए पर्याप्त था। उन्होंने क्रोम में सेंध लगाने के लिए $75,000, सिस्टम-वाइड हमले को बढ़ाने के लिए $25,000, और ब्राउज़र के स्थिर और बीटा दोनों संस्करणों के खिलाफ हमले को साबित करने के लिए $10,000 कमाए।
अनुशंसित वीडियो
ली ने इंटरनेट एक्सप्लोरर 11 के खिलाफ भी एक हमले को अंजाम दिया, जिससे उन्हें 65,000 डॉलर की कमाई हुई और एक शोषण और सैंडबॉक्स एस्केप के साथ सफारी को ध्वस्त कर दिया, जिससे उन्हें 50,000 डॉलर की कमाई हुई। कुल मिलाकर वह 225,000 डॉलर घर ले गया। दो दिवसीय आयोजन के लिए बुरा नहीं!
ली के हमले जितने प्रभावशाली थे, उन्होंने किसी एक प्रतियोगी द्वारा सर्वाधिक जीत का रिकॉर्ड नहीं बनाया। यह सम्मान VUPEN नामक एक फ्रांसीसी फर्म को जाता है, जिसने 2014 में विभिन्न प्रकार के उत्पादों का प्रदर्शन करके $400,000 कमाए। क्रोम, फायरफॉक्स, इंटरनेट एक्सप्लोरर, एडोब रीडर और एडोब फ्लैश के खिलाफ हमले जिसमें 11 शून्य-दिन शामिल थे शोषण. हालाँकि, VUPEN एक संगठन है, कोई व्यक्ति नहीं; ली की जीत अब तक किसी एक व्यक्ति द्वारा अर्जित की गई सबसे अधिक जीत है।
Pwn2Own HP द्वारा आयोजित एक वार्षिक हैकिंग प्रतियोगिता है जो 2007 से सक्रिय है। इसका उद्देश्य हैकर्स को नए हमलों को खुलेआम इस्तेमाल करने से पहले सॉफ्टवेयर डेवलपर्स को उजागर करने के लिए प्रोत्साहन देना है।
संपादकों की सिफ़ारिशें
- Pwn2Own पर टेस्ला मॉडल 3 की भेद्यता उजागर; हैकर्स कार घर ले जाते हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
