В первый день Pwn2Own эксперты заработали $282,5 тыс. за взлом Safari, Chrome и Flash Player

В рамках ежегодного конкурса Pwn2Own, проходящего в Ванкувере (Канада), исследователи безопасности проэксплуатировали ранее неизвестные уязвимости в браузерах Apple Safari, Google Chrome и плагине Adobe Flash Player в целях компрометации операционных систем OS X и Windows. В первый же день экспертам удалось заработать $282,5 тыс., сообщает интернет-ресурс NetworkWorld.

Команда 360Vulcan Team получила в общей сложности $132,5 тыс. за эксплоиты для уязвимостей в Adobe Flash и Google Chrome. Путем эксплуатации ошибок в Flash Player и ядре Windows исследователям удалось повысить привилегии на системе. За данный эксплоит участники получили вознаграждение в размере $80 тыс. Еще $52,5 тыс. команда получила за атаку на браузер Google Chrome на компьютере под управлением Windows. Проэксплуатировав четыре уязвимости (одну в Chrome, две в Flash Player и одну в ядре Windows), 360Vulcan Team удалось повысить привилегии до уровня системы.

Исследователь из Южной Кореи Цзюньхун Лээ, также известный как lokihardt, продемонстрировал метод атаки на браузер Apple Safari, позволяющий получить доступ с правами суперпользователя на устройстве под управлением OS X. В общей сложности специалист проэксплуатировал четыре ошибки – одну в Safari и три в OS X. В итоге Лээ заработал $60 тыс.

В рамках нынешнего конкурса исследователи раскрыли информацию о 15 ранее неизвестных уязвимостях в программном обеспечении. По словам организаторов Pwn2Own, производители решений в ближайшее время будут проинформированы о проблемах.