Pwn2Own 2016 – podsumowanie

Wczoraj zaczęła się kolejna edycja znanego w środowisku IT konkursu – Pwn2Own. Główna idea jest prosta – znaleźć błąd w oprogramowaniu, który może przyczynić się do zdalnego wykonania kodu, ucieczki z sandbox’a czy nawet wirutalnej maszyny.

Dziś, po dwóch dniach zmagań, jak informuje jeden z cofunderów tegorocznych nagród – firma TrendMicro – konkurs się zakończył. Brało w nim udział 5 drużyn, a za każde znalezione podatności drużyny zyskiwały dodatkowe punkty oraz powiększały swoją nagrodę pieniężną.

Cały konkurs można śmiało uznać za udany. Znaleziono rekordową liczbę 21 nowych podatności w oprogramowaniu takim jak (w nawiasie liczba podatności):

  • Microsoft Windows (6)
  • Apple OS X (5)
  • Adobe Flash (4)
  • Apple Safari (3)
  • Microsoft Edge (2)
  • Google Chrome (1*)

* – ta podatność została niezależnie zgłoszona kilka dni wcześniej

Po drugim dniu wyniki drużyn i zdobytych nagród wyglądały tak:
image-2

Najwięcej podatności udało się znaleźć dla „Tencent Security Team Sniper” z dorobkiem 38 PwnPoints i nagrodą w wysokości 142500 dolarów, drugie miejsce zajął „JungHoon Lee” z dorobkiem 25 punktów i nagrodą 145000 dolarów, trzecie „360Vulcan Team” z 25 punktami i 132500 dolarami, a czwarte „Tencent Security Team Shield” z dorobkiem 10 punktów i 40000 dolarów.

Wideoreportaże pierwszego i drugiego dnia.

Źródło:
http://blog.trendmicro.com/pwn2own-day-1-recap/
http://blog.trendmicro.com/pwn2own-day-2-event-wrap/

Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s