Технологии

Специалист по безопасности получил в награду $100 тысяч за выявленную уязвимость в Safari

Джек Дэйтс, являющийся экспертом по безопасности, смог получить $100 тысяч за нахождение уязвимости в Safari. Специалист обнаружил проблему с браузером в ходе мероприятия Pwn2Own 2021.


Эксплойт нулевого дня является обнаруженной уязвимостью, о которой разработчики до сих пор не знали. Специалист смог выполнить код на уровне ядра через Safari. Это получилось сделать благодаря целочисленному переполнению. В последствии эксперт получил доступ к компьютеру.

Данная проблема является не единственной, которая была найдена во время мероприятия. Даан Койпер и Тийс Алкемаде, являющиеся разработчиками, обнаружили в сервисе Zoom три ошибки, помогающие выполнить необходимые задачи в чужой системе. Согласно утверждению специалистов, в данном случае жертва не задействуется.

Эксперты смогли получить в награду по $100 тысяч каждый. Согласно информации Macrumors, участники мероприятия разделили между собой $1,2 млн. Благодаря Pwn2Own 2021 создатели сервисов могут исправить выявленные уязвимости на протяжении трёх месяцев.

Общество с ограниченной ответственностью «Три «Ч», Транс, Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно признаны в РФ иностранными агентами.
Автор: Диана Ольшанская
Источник: 3dnews.ru
📅 9-04-2021, 10:29
Читайте также

Введите комментарий:

Последние новости
Популярное
Работа у нас