O concurso anual de hacking Pwn2Own ocorreu
nesta semana, na quinta-feira (19), em Vancouver, Canadá, durante a
conferência de segurança CanSecWest. Os participantes foram desafiados
pelas versões 64-bit mais recentes dos navegadores mais famosos, e a
lista dos resultados do segundo dia saiu hoje no site da HP.
Durante o evento, os desafiantes geralmente participam em equipes, ou se aliam uns aos outros. Mas foi o pesquisador de segurança Jung Hoon Lee, que também usa o nome lokihardt, conseguiu o prêmio por hackear o Internet Explorer 11 e o Google Chrome no Windows, assim como o Safari no Mac OS X. O que chama atenção neste feito é justamente o fato de Lee ter conseguido diversos prêmios trabalhando sozinho, o que não é muito comum de acontecer.
No total, Lee ganhou o valor de 225 mil dólares na
competição que acontece desde 2007. Os notebooks utilizados na
demonstração também fizeram parte da premiação. O objetivo é encontrar e
explorar as falhas e vulnerabilidades, com execução de código remota,
contra os quatro principais navegadores do mercado, e também dos
plug-ins Adobe Reader e Flash.
Por hackear o Google Chrome, Lee recebeu o maior pagamento único da história do Pwn20wn: 75 mil dólares por explorar a falha do browser, e ainda faturou um extra de 25 mil dólares por escalação de privilégios para SYSTEM e outros 10 mil dólares pela versão beta do browser. Já o bug o IE11 lhe adicionou 65 mil dólares na conta, enquanto que o hack do Safari rendeu mais 50 mil dólares.
Outro pesquisador a ganhar dinheiro por hackear browsers foi o conhecido como ilxu1a, que atacou o Firefox no Windows e levou o prêmio de 15 mil dólares. Um dia antes, o navegador da Mozilla também rendeu 30 mil dólares para o pesquisador Mariusz Mlynski.
Embora o prêmio de Lee pelo bug do Chrome tenha sido um recorde, o valor total de premiações da edição 2015 do concurso foi inferior ao do ano passado. Foram somados 465 mil dólares em dinheiro, 28% menos do que os 645 mil dólares, concedido em 2014, que ainda permanece como o maior entre todas as edições.
O concurso é organizado pela Zero Day Initiative (ZDI) da HP. A ZDI é dirigida pela TippingPoint, fabricante de sistemas de prevenção de intrusão para sistemas de informação empresariais e dipositivos de firewall.
Durante o evento, os desafiantes geralmente participam em equipes, ou se aliam uns aos outros. Mas foi o pesquisador de segurança Jung Hoon Lee, que também usa o nome lokihardt, conseguiu o prêmio por hackear o Internet Explorer 11 e o Google Chrome no Windows, assim como o Safari no Mac OS X. O que chama atenção neste feito é justamente o fato de Lee ter conseguido diversos prêmios trabalhando sozinho, o que não é muito comum de acontecer.
 |
| Competição ocorreu no Canadá. |
Por hackear o Google Chrome, Lee recebeu o maior pagamento único da história do Pwn20wn: 75 mil dólares por explorar a falha do browser, e ainda faturou um extra de 25 mil dólares por escalação de privilégios para SYSTEM e outros 10 mil dólares pela versão beta do browser. Já o bug o IE11 lhe adicionou 65 mil dólares na conta, enquanto que o hack do Safari rendeu mais 50 mil dólares.
Outro pesquisador a ganhar dinheiro por hackear browsers foi o conhecido como ilxu1a, que atacou o Firefox no Windows e levou o prêmio de 15 mil dólares. Um dia antes, o navegador da Mozilla também rendeu 30 mil dólares para o pesquisador Mariusz Mlynski.
Embora o prêmio de Lee pelo bug do Chrome tenha sido um recorde, o valor total de premiações da edição 2015 do concurso foi inferior ao do ano passado. Foram somados 465 mil dólares em dinheiro, 28% menos do que os 645 mil dólares, concedido em 2014, que ainda permanece como o maior entre todas as edições.
O concurso é organizado pela Zero Day Initiative (ZDI) da HP. A ZDI é dirigida pela TippingPoint, fabricante de sistemas de prevenção de intrusão para sistemas de informação empresariais e dipositivos de firewall.
