Эксперт по безопасности получил 100..

Эксперт по безопасности получил 100 тысяч за обнаруженную уязвимость в safari

Специалист по безопасности из RET2 Systems Джек Дэйтс (Jack Dates) получил награду в 100 тысяч за обнаружение новой уязвимости в браузере Safari. Эксплойт нулевого дня обнаружен на мероприятии Pwn2Own 2021.

9to5mac

Эксплойт нулевого дня это недавно обнаруженная уязвимость, о которой ещё неизвестно разработчикам. Дэйтсу удалось добиться выполнения кода на уровне ядра через Safari, путём целочисленного переполнения. Таким образом ему удалось получить полный доступ ко всему компьютеру.

Это не единственная крупная уязвимость, обнаруженная на мероприятии. Разработчики Даан Койпер (Daan Keuper) и Тийс Алкемаде (Thijs Alkemade) нашли в сервисе видеоконференций Zoom цепочку из трёх ошибок, позволяющую добиться выполнения необходимых задач в чужой системе. При этом участие жертвы не требуется. Разработчики получили награду в 200 тысяч на двоих.

Как отмечает Macrumors, участники Pwn2Own 2021 суммарно получили награду в размере 1,2 миллиона. Проведение мероприятия позволяет разработчикам исправить обнаруженные уязвимости в течение 90 дней.

Видео

Накопители

raboty-nad-spetcifikatciei-pcie-60-bliziatsia-k-zaversheniiu-utverzhdeny-pochti-okonchatelnye-parametry_1.jpg

Работы над спецификацией pcie 6.0 близятся к ...

  • Окт 06, 2021
  • 250

Организация PCI SIG, отвечающая за развитие основанных на шине PCI стандартов передачи данных, сообщила о выходе версии 0.9 спецификации PCIe 6.0. Это...

Windows

nazvan-sposob-poluchit-litcenziiu-dlia-windows-11-absoliutno-besplatno_1.jpg

Назван способ получить лицензию для windows 1...

  • Окт 18, 2021
  • 194

Новейшей и самой современной операционной системой компании Microsoft с недавних пор является Windows 11, предлагая всем и каждому целую уйму различны...

Наверх