Pwn2Own 2016 - podsumowanie dwóch dni

[chomikos]

Wczoraj zaczęła się kolejna edycja znanego w środowisku IT konkursu – Pwn2Own. Główna idea jest prosta – znaleźć błąd w oprogramowaniu, który może przyczynić się do zdalnego wykonania kodu, ucieczki z sandbox’a czy nawet wirutalnej maszyny.

Dziś, po dwóch dniach zmagań, jak informuje jeden z cofunderów tegorocznych nagród – firma TrendMicro – konkurs się zakończył. Brało w nim udział 5 drużyn, a za każde znalezione podatności drużyny zyskiwały dodatkowe punkty oraz powiększały swoją nagrodę pieniężną.

Cały konkurs można śmiało uznać za udany. Znaleziono rekordową liczbę 21 nowych podatności w oprogramowaniu takim jak (w nawiasie liczba podatności):

• Microsoft Windows (6)
  
• Apple OS X (5)
  
• Adobe Flash (4)
  
• Apple Safari (3)
  
• Microsoft Edge (2)
  
• Google Chrome (1*)
  

* – ta podatność została niezależnie zgłoszona kilka dni wcześniej

Po drugim dniu wyniki drużyn i zdobytych nagród wyglądały tak:

Najwięcej podatności udało się znaleźć dla „Tencent Security Team Sniper” z dorobkiem 38 PwnPoints i nagrodą w wysokości 142500 dolarów, drugie miejsce zajął „JungHoon Lee” z dorobkiem 25 punktów i nagrodą 145000 dolarów, trzecie „360Vulcan Team” z 25 punktami i 132500 dolarami, a czwarte „Tencent Security Team Shield” z dorobkiem 10 punktów i 40000 dolarów.

Wideoreportaże

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

dnia. Więcej informacji można znaleźć w źródle

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]