TAG: CONCURSOS DE TI

[Concursos%20de%20TI][bleft]

TAG: VAGAS / ESTÁGIOS / TRAINEE

[Vagas][bleft]

TAG: APOSTILAS / E-BOOKS

[Download][bsummary]

TAG: DICAS TECNOLÓGICAS

[Dicas%20TI][twocolumns]

TAG: SEGURANÇA / ALERTAS

[Segurança%20da%20Informação][bleft]

TAG: CIÊNCIA E TECNOLOGIA

[Ciência%20e%20Tecnologia][twocolumns]

TAG: NOTÍCIAS NO BRASIL

[Brasil][bsummary]

TAG: NOTÍCIAS NO MUNDO

[Mundo][twocolumns]

Hacker ganha R$ 742 mil em competição após invadir os navegadores IE, Chrome e Safari.

O concurso anual de hacking Pwn2Own ocorreu nesta semana, na quinta-feira (19), em Vancouver, Canadá, durante a conferência de segurança CanSecWest. Os participantes foram desafiados pelas versões 64-bit mais recentes dos navegadores mais famosos, e a lista dos resultados do segundo dia saiu hoje no site da HP.

Durante o evento, os desafiantes geralmente participam em equipes, ou se aliam uns aos outros. Mas foi o pesquisador de segurança Jung Hoon Lee, que também usa o nome lokihardt, conseguiu o prêmio por hackear o Internet Explorer 11 e o Google Chrome no Windows, assim como o Safari no Mac OS X. O que chama atenção neste feito é justamente o fato de Lee ter conseguido diversos prêmios trabalhando sozinho, o que não é muito comum de acontecer.

Competição ocorreu no Canadá.
No total, Lee ganhou o valor de 225 mil dólares na competição que acontece desde 2007. Os notebooks utilizados na demonstração também fizeram parte da premiação. O objetivo é encontrar e explorar as falhas e vulnerabilidades, com execução de código remota, contra os quatro principais navegadores do mercado, e também dos plug-ins Adobe Reader e Flash.

Por hackear o Google Chrome, Lee recebeu o maior pagamento único da história do Pwn20wn: 75 mil dólares por explorar a falha do browser, e ainda faturou um extra de 25 mil dólares por escalação de privilégios para SYSTEM e outros 10 mil dólares pela versão beta do browser. Já o bug o IE11 lhe adicionou 65 mil dólares na conta, enquanto que o hack do Safari rendeu mais 50 mil dólares.

Outro pesquisador a ganhar dinheiro por hackear browsers foi o conhecido como ilxu1a, que atacou o Firefox no Windows e levou o prêmio de 15 mil dólares. Um dia antes, o navegador da Mozilla também rendeu 30 mil dólares para o pesquisador Mariusz Mlynski.

Embora o prêmio de Lee pelo bug do Chrome tenha sido um recorde, o valor total de premiações da edição 2015 do concurso foi inferior ao do ano passado. Foram somados 465 mil dólares em dinheiro, 28% menos do que os 645 mil dólares, concedido em 2014, que ainda permanece como o maior entre todas as edições.

O concurso é organizado pela Zero Day Initiative (ZDI) da HP. A ZDI é dirigida pela TippingPoint, fabricante de sistemas de prevenção de intrusão para sistemas de informação empresariais e dipositivos de firewall.



AUTOR: CLÁUDIO FLORENZANO | Fundador: Comunidade Brasileira de Sistemas de Informação | Gestor de TI e Especialista em Cibersegurança | E-mail: c.luciano20@gmail.com

SIGA EM MEU FACEBOOK


Comente com o Facebook: