已经在进行中 年度CanSecWest安全会议 在加拿大温哥华举行的第XNUMX版中,一些最佳安全研究人员参加了一场非常特殊的竞赛 我们有时和你谈过。 这是Pwn2Own,这是一次计算机“黑客”竞赛,他们试图攻击不同的软件产品(主要是操作系统和浏览器)以发现漏洞,从而赢得大奖。
这次,研究人员发现了OS X和Safari中的几个重要漏洞,这并不意味着安全漏洞将被发现,而是相反,因为与会者之间 开发人员和工程师见面 警告不同的公司之一,他们会发布相应的补丁来解决这些问题,因此不会有危害。
在活动的第一天,独立安全研究员李俊勋通过发现不同的漏洞获得了60.000万美元的收入。 在OS X和Safari中根据Tred Micro公司的说法,总共有四个漏洞,包括Safari中的抢劫和OS X中的三个。 这项调查表明,针对Safari执行任意代码以获取root特权的成功攻击。
另一方面,名为腾讯的团队也通过为其找到两个漏洞来设法在Safari中获得特权。 他们赢得了40.000美元。 总计282.500美元的奖金分配给了不同的“参赛者”,而360Vulcan团队则以132.500美元的价格获胜。
除Apple软件外,还尝试在Windows上利用Adobe Flash,Chrome和Microsoft Edge。 据同次会议报道,已经在努力尽快发布上述补丁。