На Pwn2Own 2015 один хакер заработал $225 000

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
8.032
Репутация
13.500
Реакции
33.883
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
Все четыре основных браузера пали перед участниками ежегодного конкурса Pwn2Own на хакерской конференции в Ванкувере. Участники получили бонусные выплаты на сумму $557 500 за 21 критический баг в браузерах, Windows, Adobe Flash и Adobe Reader.

Самое большое вознаграждение получил хакер Юнг Хун Ли (Jung Hoon Lee) aka lokihardt. Он взломал браузер Chrome, который традиционно считается довольно трудной мишенью. В то же время, продемонстрированный автором эксплоит работает и в стабильной, и в бета-версии Chrome. Он обходит различные защитные механизмы, в том числе песочницу и рандомизацию адресов в оперативной памяти (ASLR), а также эксплуатирует некорректную работу двух системных драйверов Windows.

За свои заслуги lokihardt получил рекордную выплату в истории конкурса Pwn2Own: $75 тыс. за баг в Chrome, $25 тыс. за повышение привилегий до системного уровня в Windows и ещё $10 тыс. за то, что баг работает в бета-версии Chrome. В общей сложности — $110 тыс. Как , lokihardt заработал $916 за каждую секунду своей двухминутной презентации.

Кстати, Юнг Хун Ли взломал ещё и 64-битный Internet Explorer 11 с демонстрацией выхода из песочницы за счёт JavaScript-инъекции. Этот взлом принёс ему ещё $65 тыс.

Наконец, Юнг Хун Ли показал use-after-free эксплоит для Safari, заработав ещё $50 тыс. и доведя общий размер полученных призовых до $225 тыс.

Кто может сказать после этого, что хакеры зарабатывают мало денег?

Всего, на Pwn2Own 2015 было рассекречено пять новых уязвимостей в операционной системе Windows, четыре бага в IE 11, три уязвимости в Firefox, три в Reader, три во Flash, два в Safari и один баг в Chrome.
 
Кто может сказать после этого, что хакеры зарабатывают мало денег?
Они зарабатывают еще больше, если не участвовать в подобных проектах и не раскрывать свои наработки.
 
Вполне согласен с Тобой,вот просто некоторые,соглашаются, работать на правительство или участвовать в таких ,надеясь,что их не арестуют на долгий срок,не помню статью лет 3 назад читал ,что американцы поймали хакера ,который взломал одну из их баз и пригрозили пожизненно или работать на них,вот некоторые думаю этим и двигаются.
 
Назад
Сверху Снизу