На этой неделе в Ванкувере состоялся конкурс по информационной безопасности Pwn2Own, участники которого получают денежное вознаграждение за нахождение уязвимостей в распространенном программном обеспечении, как, например, браузеры, или Adobe Flash.
В этом году ДжунГун Ли (JungHoon Lee), также известный как, lokihardt заработал 225 тыс. долларов США за найденные им 3 ошибки в популярных браузерах Internet Explorer, Google Chrome и Safari. Самой «прибыльной» оказалась уязвимость, найденная в Chrome, которая принесла ДжунГун Ли 110 тыс. долларов США, т.к. с помощью уязвимости в браузере от Google исследователю удалось получить доступ к системе.
Если говорить об уязвимостях в целом, то часто причиной взлома может стать сетевое оборудование, например, маршрутизаторы, управляемые коммутаторы и т.п. от неизвестных производителей. В то же время, общеизвестные бренды уделяют безопасности первостепенное значение.
Но вернемся к самому событию. В конце мероприятия все найденные уязвимости были раскрыты разработчикам. Ежегодный конкурс Pwn2Own направлен на поиск уязвимостей в популярном программном обеспечении, спонсируемый самими разработчиками, который пытаются выловить слабые места своего ПО до того, как это удастся сделать злоумышленникам.
В этом году, на конкурсе была найдена 21 ошибка, в том числе, кроме уже упомянутых: 5 в ОС Windows, 4 в Internet Explorer, 3 в Firefox. За время проведения конкурса участники смогли заработать 557500 долларов США.