安全专家因发现SAFARI中的漏洞而获得10万美元的奖励
来源:教育资源网
•
发布时间:2021-06-23 23:10:56
•
点击:427
RET2 Systems的安全专家Jack Dates因在AppleSafari浏览器中发现新漏洞而获得10万美元的奖励。在Pwn2Own事件2021中检测到零日攻击。
一个零日exploit是最近发现的中职教育教学资源网漏洞,仍是未知数给开发者。日期通过整数溢出通过Safari设法实现内核级代码执行。因此,他能够完全访问整个计算机。
这不是事件中**的主要漏洞。开发人员Daan Keuper和Thijs Alkemade在Zoom视频会议服务中发现了一系列三个错误。它允许他们在外部系统中执行必要的任务。在这种情况下,不需要受害者参与。开发人员获得了20万美元的奖励,两个人。
正如Macrumors指出的那样,Pwn2Own 2021参与者总共获得了120万美元的奖励。该事件使开发人员可以在90天内修复发现的漏洞。
