Эксперты показали рабочие эксплойты для Windows 10, iOS, Chrome и др.

Эксперты показали рабочие эксплойты для Windows 10, iOS, Chrome и др.

Эксперты показали рабочие эксплойты для Windows 10, iOS, Chrome и др.

На Tianfu Cup, одном из крупнейших соревновательных мероприятий для хакеров, специалисты продемонстрировали ранее неизвестные эксплойты, с помощью которых удалось пробить популярнейшие операционные системы и софт.

Мероприятие Tianfu Cup проходило в Китае уже в третий раз, в 2020 году его принял город Чэнду. По словам организаторов, в ходе конкурса исследователи смогли взломать следующие цели:

  • iOS 14, запущенную на iPhone 11 Pro
  • Samsung Galaxy S20;
  • Windows 10 v2004 (апрельское обновление 2020 года)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare EXSi
  • QEMU
  • Прошивку маршрутизаторов TP-Link и ASUS

 

В этом году в конкурсе участвовали 15 команд китайских хакеров. У каждой было по три пятиминутных попытки, за которые они должны были взломать выбранную версию ОС или другой софт эксплойтом собственной разработки.

За каждый удачный взлом командам выплачивали вознаграждение, которое варьировалось в зависимости от цели и типа уязвимости.

Все успешные эксплойты, само собой, отправились прямиком разработчикам, чтобы последние смогли выпустить патчи. Специалистам компании Qihoo 360 удалось победить в конкурсе и заработать $744 500.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СберЛизинг открыл программу по поиску уязвимостей

Компания «СберЛизинг» объявила о запуске программы по проверке безопасности своих цифровых сервисов. Участникам предлагается протестировать сайт, личный кабинет, чат-бота и другие корпоративные ресурсы.

Найденные уязвимости будут оцениваться по степени критичности. Размер вознаграждения может достигать 100 тысяч рублей.

Программа проводится на платформе BI.ZONE Bug Bounty, где компании открывают свои сервисы для независимых исследователей, а те сообщают о найденных проблемах.

По словам представителей «СберЛизинга», компания стремится развивать цифровые сервисы, но при этом учитывать связанные с ними риски и усиливать защиту. В BI.ZONE отмечают, что сотрудничество с баг-хантерами помогает находить и устранять уязвимости до того, как ими воспользуются злоумышленники.

Напомним, вчера мы сообщали, что K2 Cloud также запускает программу баг-баунти для защиты своих облачных сервисов. Первый этап пройдёт в закрытом формате: участвовать смогут только исследователи, проверенные на платформе Standoff Bug Bounty от Positive Technologies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru