已經在進行中 年度CanSecWest安全會議 在加拿大溫哥華舉行的第XNUMX版中,一些最佳安全研究人員參加了一場非常特殊的競賽 我們有時和你談過。 這是Pwn2Own,這是計算機“黑客”競賽,它試圖攻擊不同的軟件產品(主要是操作系統和瀏覽器)以發現漏洞,從而贏得大獎。
在這種情況下,研究人員發現了OS X和Safari中的幾個重要漏洞,這並不意味著安全漏洞將被揭示,而是相反,因為與會人員之間也 開發人員和工程師見面 警告不同的公司之一,他們會發布相應的補丁來解決這些問題,因此不會有危害。
在活動的第一天,獨立安全研究員李俊勳通過發現不同的漏洞獲得了60.000萬美元的收入。 在OS X和Safari中據Tred Micro公司稱,總共有四個漏洞,包括Safari中的搶劫和OS X中的三個。 這項調查表明,針對Safari執行任意代碼以獲取root特權的成功攻擊。
另一方面,名為騰訊的團隊也通過為其找到兩個漏洞來設法在Safari中獲得特權。 他們贏得了40.000美元。 總值282.500美元的獎金分配給了不同的“參賽者”,獲勝者是360Vulcan團隊,獎金總額為132.500美元。
除了Apple軟件外,Windows上還利用了Adobe Flash,Chrome和Microsoft Edge。 據同次會議報導,已經在努力盡快發布上述補丁。