Pwn2Own forma parte del ZeroDayInitiative (ZDI) y su objetivo es resolver problemas de seguridad en pro de la compañía desarrolladora y de sus usuarios, y resolverlos antes de que supongan un riesgo para quienes utilizan el navegador web. Pwn2Own, está pensada precisamente para reunir a expertos en seguridad informática que encuentren tales tipos de vulnerabilidad y se las comuniquen de forma privada a las compañías desarrolladoras afectadas.
Productos como Oracle VirtualBox, VMware Workstation, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Office 365 ProPlus, Microsoft Outlook, NGINX, Apache Web Server, Microsoft Windows SMB y OpenSSL estaban disponibles para atacar, con el premio más alto de U$S250,000 para quien logre el escape del espacio aislado del hipervisor o kernel en el caso de Microsoft Hyper-V.
En la actualidad, cualquier tema relacionado con los navegadores web es importante, sobre todo cuando se trata de seguridad. En el primer día los investigadores se llevaron una recompensa de hasta 70.000 dólares y en la segunda jornada un fallo de seguridad en Firefox supueso 50.000 dólares de recompensa para quien lo ha encontrado.
El investigador Richard Zhu de la empresa Fluorescence se ha llevado 120.000 dólares en premios, por ejecutar un exploit de EoP (Windows kernel Elevation of Privilege) contra Firefox.
Al parecer en esta edición Google Chrome no ha sido vulnerado.
Fuente: Softpedia
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!