Pwn2Own 2015: Dag 2 Höjdpunkter
Nästan hälften av pengarna gick till Jung Hoon Lee, aka lokihardt, som demonstrerade en otäck attack mot Chrome. Hans hack började med ett buffertöverskridande race-tillstånd och sedan för att bryta sig ut ur säkerhetssandlådan alltså tänkt att förhindra att utnyttjandet sprider sig till Windows, utförda attacker mot två separata Windows-kärnor förare. När dammet lagt sig hade Lee fått full åtkomst på systemnivå.
Det räckte för att göra honom 110 000 dollar rikare. Han tjänade 75 000 $ för att bryta sig in i Chrome, 25 000 $ för att eskalera till en systemomfattande attack och 10 000 $ för att bevisa att attacken fungerar mot både den stabila och betaversionen av webbläsaren.
Rekommenderade videor
Lee utförde också en attack mot Internet Explorer 11 som gav honom $65 000 och raserade Safari med en exploatering och sandlådeflykt som gav honom $50 000. Totalt tog han hem 225 000 dollar. Inte illa för ett tvådagarsevenemang!
Lika imponerande som Lees attacker var, tog han inte rekordet för flest vunna av en enda konkurrent. Den äran går till ett franskt företag som heter VUPEN, som tjänade 400 000 $ 2014 genom att demonstrera en rad attacker mot Chrome, Firefox, Internet Explorer, Adobe Reader och Adobe Flash som involverade 11 zero-day utnyttjar. VUPEN är dock en organisation, inte en individ; Lees vinster är de mest intjänade av en enskild person hittills.
Pwn2Own är en årlig hackingtävling som arrangeras av HP och som har varit aktiv sedan 2007. Det är tänkt att ge hackare incitament att avslöja nya attacker för mjukvaruutvecklare innan de används i det vilda.
Redaktörens rekommendationer
- Tesla Model 3-sårbarhet avslöjad på Pwn2Own; hackare tar hem bilen
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
