Умом. Корейский исследователь и «серийный» взломщик браузеров Юнь Хон Ли (JungHoon Lee), действующий под ником lokihardt, на хакерском конкурсе Pwn2Own продемонстрировал уязвимости в Internet Explorer 11, Google Chrome (для Microsoft Windows), а также Apple Safari (для OS X). Попутно, он также «поломал» плагины Adobe Reader и Flash Player.
Целью конкурса было продемонстрировать опасности основных 64-битных браузеров топовой четверки. Из чего сложился заработок? За Google Chrome он получил крупнейшую выплату в истории конкурса за один эксплойт, $75000; дополнительную выплату в $25000 – за повышение прав на систему, а также бонус в $10000 за взлом бета-версии браузера, то есть всего $110000.
За успешное «вскрытие» тела IE11 эксплойтом Юнь Хон Ли получил $65000. Ещё на $50000 раскошелился Safari, продемонстрировав верность своей прижимистости, несмотря на взлом их безупречности.
Всего за два дня парень заработал 225000 долларов США, а в качестве бонуса все участники получили предоставленные ноутбуки, на которых они участвовали в конкурсе. Особым моментом является то, что в отличие от конкурентов, работающих командами, Юнь Хон Ли действовал в одиночку. В общем, заработал своим умом.
Кто еще отметился неплохим заработком?
Участник ilxu1a получил $15000 за успешный взлом Mozilla Firefox для Windows. Днем ранее Mozilla Firefox также был взломан Мариушем Млински (Mariusz Mlynski) – его эксплойт тоже повышал права пользователя на систему из-за дыры в ядре Windows. Эта уязвимость принесла ему бонус в размере $24000 сверх стандартной выплаты в $30000 за взлом Firefox.
Чуть раньше в этот же день китайские команды Team509 и KeenTeam объединили усилия и взломали Flash Player, запущенный на Internet Explorer'е 11 под Windows. Аналогично взлому Млински, они использовали дыру в ядре Windows и заработали $85000.
$55000 достались команде KeenTeam в паре с Юн Мао (Jun Mao) из Tencent PC Manager – за взлом Adobe Reader на IE11.
$90000 заработал Николас Жоли (Nicolas Joly) – за взлом Adobe Reader и Flash Player.
В общем, знания – сила. И деньги.
Автор: turbopower
