Hlavní navigace

Během soutěže Tianfu Cup PWN se za zero-day exploity rozdal milion dolarů

Sdílet

Petr Krčmář 20. 11. 2018
hacker

Minulý týden se v čínském městě Čcheng-tu konala bezpečnostní konference Tianfu Cup, při níž proběhla také soutěž Tianfu Cup PWN. Během ní měli etičtí hackeři (white hats) představit za finanční odměnu bezpečnostní chyby ve známých aplikacích. Podle organizátorů si účastníci odnesli celkem 1 024 000 dolarů za 30 nových zero-day zranitelností. Největší částku si odnesl tým známé společnosti Qihoo 360, který si přišel na 620 000 dolarů.

Největší částka byla vyplacena za čerstvou zranitelnost iPhone X, která dovoluje provést jailbreak a spustit na dálku cizí kód. Dvě vzdáleně zneužitelné zranitelnosti byly objeveny také v prohlížeči Edge, další dvě pak byly objeveny v Chrome. Mezi další software s objevenými chybami patří Safari, VMware Workstation a Fusion, VirtualBox, MS Office nebo Adobe Reader. Vyplaceno bylo také mnoho menších částek, například za napadení telefonů Vivo X23, OPPO R17 a Xiaomi Mi 8.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.