Let’s travel together.

Pwn2Own हैकिंग प्रतियोगिता में सफारी शोधकर्ता के लिए सुरक्षा शोधकर्ता $ 100,000 कमाता है

0

हर साल, जीरो डे इनिशिएटिव एक “Pwn2Own” ब्रेकिंग प्रतियोगिता की मेजबानी करता है, जहां सुरक्षा शोधकर्ता विंडोज और मैकओएस जैसी प्रमुख साइटों में असुरक्षित कमजोरियों को खोजने से पैसा कमा सकते हैं।

यह भयानक 2021 Pwn2Own घटना इस सप्ताह के शुरू में बंद हो गई और वेब ब्राउज़र, पारदर्शिता, सेवाओं और 10 सहित 10 विभिन्न उत्पादों के माध्यम से 23 अलग हैकिंग प्रयासों को प्रदर्शित किया गया। दिन के घंटों के बीच तीन दिनों में मामला, इस साल का Pwn2Own इवेंट YouTube देखने वाले स्वचालित रूप से लोगा।

Pwn2Own 2021 में Apple उत्पादों को महत्वपूर्ण रूप से लक्षित नहीं किया गया था, लेकिन पहले दिन, RET2 सिस्टम्स के जैक डेट्स ने सफारी को शून्य-दिन का लाभ उठाने के लिए लागू किया और खुद को $ 100,000 कमाया। उन्होंने कर्नेल स्तर के कार्यान्वयन के लिए सफारी और ओओबी लिपियों के संयोजन का उपयोग किया, जैसा कि नीचे ट्वीट में दिखाया गया है।

Pwn2Own इवेंट के दौरान हैकिंग के अन्य प्रयासों ने Microsoft Exchange, समानताएं, विंडोज 10, Microsoft टीम, उबंटू, ओरेकल वर्चुअलबॉक्स, ज़ूम, Google क्रोम और Microsoft एज को लक्षित किया।

उदाहरण के लिए, डच शोधकर्ताओं डान कीपर और थाइज्स एल्केमेड द्वारा एक गंभीर दोष प्रस्तुत किया गया था। बिना किसी उपयोगकर्ता सहभागिता के ज़ूम का उपयोग करके लक्ष्य कंप्यूटर का कुल नियंत्रण हासिल करने के लिए दो व्यक्तियों ने तीन कमजोरियों का फायदा उठाया

Pwn2Own प्रतिभागियों को उनकी खोज के लिए बग में $ 1.2 मिलियन से अधिक प्राप्त हुए। Pwn2Own विक्रेताओं जैसे कि Apple को एक दोष भेद्यता का उत्पादन करने के लिए 90 दिन प्रदान करता है, इसलिए हम उम्मीद कर सकते हैं कि कीट looga का दीर्घकालिक नवीकरण है।

Leave A Reply

Your email address will not be published.