આપણા દેશના ટેલિવિઝન પર આપણે વિચિત્ર અને સૌથી વધુ વિવિધ હરીફાઈ જોવાની ટેવ પાડીએ છીએ. "1,2,3 ફરીથી જવાબ" અને જાપાનીઓનો "પીળો રમૂજ" બહુ દૂર છે, આજે આપણે રણના ટાપુઓ પરના અલગ-અલગ હસ્તીઓના બ્લોકબસ્ટર અથવા તે જેવી વસ્તુઓ જોઈને પોતાનું મનોરંજન કરીએ છીએ.
અહીં એક વાર્ષિક હરીફાઈ હોય છે જે ઘણી વખત આપણા માટે કોઈનું ધ્યાન લેતી નથી, પરંતુ તે વિશ્વભરમાં ખૂબ જ અનુસરે છે. તે વિશે "Pwn2Ownઅને, જ્યાં સૌથી પ્રખ્યાત હેકર્સને "બસ્ટ" વિવિધ સિસ્ટમ્સ જીવંત બનાવીને પરીક્ષણમાં મૂકવામાં આવે છે. તેમાંથી એકએ સફારીના શોષણને હેક કરીને સારી નિપ મેળવી છે.
દર વર્ષે, ઝીરો ડે ઇનિશિએટિવ "પ્વન 2 ઓન" નામની હેકિંગ હરીફાઈનું આયોજન કરે છે જ્યાં સુરક્ષા સંશોધકો પૈસા કમાવી શકે છે જો તેઓને જો ગંભીર નબળાઈઓ જો મોટા પ્લેટફોર્મ્સ પર જીવંત મળ્યું હોય તો. વિંડોઝ અને મcકોઝ.
આ વર્ચુઅલ ઇવેન્ટ "Pwn2Own 2021" આ અઠવાડિયાની શરૂઆતમાં શરૂ થઈ હતી અને વૈશિષ્ટિકૃત છે 23 હેકિંગના પ્રયત્નો વેબ બ્રાઉઝર્સ, વર્ચ્યુઅલાઈઝેશન, સર્વર્સ અને વધુ સહિત 10 વિવિધ ઉત્પાદનોમાં વિભાજિત. સતત ત્રણ દિવસ સુધી દિવસના ઘણા કલાકો સુધી ચાલેલી હરીફાઈ, યુ ટ્યુબ પર લાઇવ પ્રસારિત થાય છે.
Theપલની સિસ્ટમો પર હરીફાઈની આ આવૃત્તિમાં ભારે હુમલો કરવામાં આવ્યો ન હતો, પરંતુ પ્રથમ દિવસે, જેકની તારીખો RET2 સિસ્ટમોએ સફારીનું શોષણ "કર્નલ ઝીરો-ડે" ચલાવ્યું અને જીત્યું 100.000 ડોલર. કર્નલ સ્તરે કોડ એક્ઝેક્યુશન મેળવવા માટે સફારીમાં પૂર્ણાંક ઓવરફ્લો અને OOB સ્ક્રિપ્ટનો ઉપયોગ કરે છે, જેમ કે દ્વારા પ્રમાણિત ચીંચીં સંસ્થાના.
અભિનંદન જેક! કર્નલ ઝીરો-ડે પર 1-ક્લિક Appleપલ સફારી ઉતરાણ # Pwn2Own RET2021 વતી 2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 સિસ્ટમો (@ ret2 સિસ્ટમો) એપ્રિલ ૨૯, ૨૦૨૧
માત્ર તેઓએ સફારીને હેક કરી નહોતી
"Pwn2Own" ઇવેન્ટ દરમિયાન અન્ય હેકિંગના પ્રયત્નોએ માઇક્રોસ .ફ્ટ એક્સ્ચેન્જ, સમાંતર, વિન્ડોઝ 10, માઇક્રોસ .ફ્ટ ટીમ્સ, ઉબુન્ટુ, ઓરેકલ વર્ચ્યુઅલબોક્સ, ઝૂમ, ગૂગલ ક્રોમ અને માઇક્રોસ .ફ્ટ એજને લક્ષ્ય બનાવ્યું છે, જેનાથી વધુ કે ઓછા નસીબ પ્રાપ્ત થાય છે.
ઉદાહરણ તરીકે, ડચ સંશોધનકારો ડન ક્યુપર અને થિજ અલ્કેમાડે, તેમાં સુરક્ષાની ગંભીર ભૂલો દર્શાવી હતી મોટું. યુઝરની ક્રિયાપ્રતિક્રિયા વિના ઝૂમ એપ્લિકેશનનો ઉપયોગ કરીને લક્ષ્ય પીસીનો સંપૂર્ણ નિયંત્રણ મેળવવા માટે આ બંનેએ ત્રણેય ત્રુટીઓનો ઉપયોગ કર્યો હતો.
Pwn2Onn સ્પર્ધકોએ વધુ પ્રાપ્ત કર્યું 1,2 મિલિયન ડોલર તેઓએ શોધેલી ભૂલોના પુરસ્કારોમાં. Pwn2Own vulneપલ જેવા વિક્રેતાઓને શોધાયેલ નબળાઈઓ માટે ફિક્સ પેદા કરવા 90 દિવસનો સમય આપે છે, તેથી અમે આગામી સુધારામાં બગને ધ્યાન આપવાની અપેક્ષા રાખી શકીએ છીએ.