Proponha uma correção, faça uma sugestão
Pwn2Own 2015: Este ano todos os browsers estavam vulneráveis
Todos os anos os browsers e outros sistemas são colocados à prova durante o evento Pwn2Own. São dois dias de competição feroz com os participantes a tentarem encontrar e a explorar bugs nos principais browsers e a receber prémios monetários por isso.
Este ano não foi diferente e mais uma vez os browsers estiveram a ser auditados, tendo sido encontradas falhas em todos eles, bem com em algumas aplicações acessórias.
O Pwn2Own 2015 decorreu, como é normal, em paralelo com a conferência de segurança CanSecWest, e rendeu aos participantes este ano um valor total de prémios superior a 65 mil dólares.
Durante dois dias o alvo foram os principais browsers do mercado, todos eles a correr em diferentes plataformas. Este ano todos os principais navegadores da Internet acabaram por cair e mostraram as suas vulnerabilidades.
O grande vencedor deste ano foi Jung Hoon Lee, que trabalhando sozinho conseguiu derrubar o Chrome e o Internet Explorer 11, no Windows, e que conseguiu ainda quebrar o Safari no OSX.
Por ter conseguido esta proeza, Jung Hoon Lee arrecadou cerca de 225 mil dólares, tendo só a parte referente ao Chrome rendido cerca de 75 mil dólares, que representa o maior prémio de sempre pago por uma vulnerabilidade de um browser.
Outro investigador que foi bem sucedido acabou por conseguir receber 15 mil dólares de prémio ao conseguir quebrar o Firefox no Windows. Já no dia anterior o browser da Mozilla tinha rendido rendeu 30 mil dólares a outro participante, por um outro bug.
No total os números finais do Pwn2Own 2015 são bastante expressivos e revelam que foram encontradas muitas falhas no browsers:
- 5 bugs descobertos no Windows
- 4 bugs descobertos no Internet Explorer 11
- 3 bugs descobertos no Mozilla Firefox
- 3 bugs descobertos no Adobe Reader
- 3 bugs descobertos no Adobe Flash
- 2 bugs descobertos no Apple Safari
- 1 bug descobertos no Google Chrome
- 557.500 dólares pagos em prémios aos pesquisadores
Mesmo com os valores atribuídos este ano, a edição de 2015 do Pwn2Own não foi a que mais dinheiro rendeu aos investigadores de bugs. A edição que ostenta esse título é de 2014, onde foram atribuídos 645 mil dólares.
Mais uma vez foram descobertos novos bugs nos principais browsers usados, que foram depois comunicados às empresas que mantêm o desenvolvimentos destes browsers.
Este artigo tem mais de um ano
Loading ...
Na realidade a vulnerabilidade do Chrome rendeu 110 mil dólares, porque foi a mais grave.
Foram 75 da vulnerabilidade, o resto foram os bónus: 25 pelo escalonamento de privilégios ao nível do sistema, e mais 10 por estar a funcionar mesmo na versão beta do Browser.
faltou dizer, que o bug do chrome apesar de ser 1 era o mais grave dos bugs encontrados nos browsers, o mesmo bug afecta(va) a versão dev do browser.
“Lee’s attack against Google Chrome earned him the largest payout for a single exploit in the history of the competition: $75,000 for the Chrome bug, an extra $25,000 for a privilege escalation to SYSTEM and another $10,000 for also hitting the browser’s beta version — for a total of $110,000.”
já agora o link para a página “oficial.”
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-Two-results/ba-p/6722884#.VQ2rcVwZaRt
O Firefox 36.0.3 já saiu com os bugs corrigidos.
Onde é que isto ocorre?
Gosto do chrome e do firefox em windows\linux e do safari no mac
Acho este tipo de iniciativas e competições fantástico! agora vamos ver quanto tempo demoram a ser resolvidos
É surpreendente o Chrome mas ainda bem que encontra mais um bug… serve para a correcção…
Agora no flash player e adobe já é demais…!
A vulnerabilidade do firefox já está corrigida, o update v36.0.4 foi lançado ontem.
E no Opera, Maxthon e restantes?
Esses tem o mesmo código do Chrome e devem ser afetados pelos mesmo bugs.