O objetivo do concurso promovido durante a conferência CanSecWest é descobrir falhas dos browsers e de outro software. De acordo com a complexidade do hack, o atacante pode arrecadar mais dinheiro.
A empresa francesa Vupen levou cem mil dólares depois de conseguir explorar uma vulnerabilidade num Surface Pro a correr o IE 10 no Windows 8. Mais tard, a mesma empresa conseguiu atacar o Firefox 19 com o Windows 7 e ganhar 60 mil dólares. Um dupla de hackers da MWR Labs conseguiu explorar falhas no Chrome e atacar uma máquina com o Windows 7.
Os ataques ao IE 10 e ao Chrome 25 aconteceram depois de se explorarem bugs na tecnologia de sandbox do Windows, explica a ComputerWorld.
O concurso este ano está a ser patrocinado parcialmente pela Zero Day Initiative, que assegurou que vai comprar a informação sobre todas as falhas reveladas durante os três dias da iniciativa, mesmo que estas não ganhem prémios.
Paralelamente, a Google está a organizar o Pwnium 3, um concurso destinado a ataques ao Chrome OS.
0 comentários:
Enviar um comentário