Hlavní navigace

Během soutěže Tianfu Cup PWN se za zero-day exploity rozdal milion dolarů

Sdílet

Petr Krčmář
hacker

Minulý týden se v čínském městě Čcheng-tu konala bezpečnostní konference Tianfu Cup, při níž proběhla také soutěž Tianfu Cup PWN. Během ní měli etičtí hackeři (white hats) představit za finanční odměnu bezpečnostní chyby ve známých aplikacích. Podle organizátorů si účastníci odnesli celkem 1 024 000 dolarů za 30 nových zero-day zranitelností. Největší částku si odnesl tým známé společnosti Qihoo 360, který si přišel na 620 000 dolarů.

Největší částka byla vyplacena za čerstvou zranitelnost iPhone X, která dovoluje provést jailbreak a spustit na dálku cizí kód. Dvě vzdáleně zneužitelné zranitelnosti byly objeveny také v prohlížeči Edge, další dvě pak byly objeveny v Chrome. Mezi další software s objevenými chybami patří Safari, VMware Workstation a Fusion, VirtualBox, MS Office nebo Adobe Reader. Vyplaceno bylo také mnoho menších částek, například za napadení telefonů Vivo X23, OPPO R17 a Xiaomi Mi 8.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?