Investigador de seguridad gana $ 100,000 por descubrir el exploit de Safari

0
(0)

Un investigador de seguridad ganó $ 100,000 por descubrir un exploit de Safari durante el hackathon Zero Day.

Según lo informado por MacRumors, el investigador de seguridad Jack Dates descubrió un exploit de Safari a kernel de día cero durante el evento, ganando Dates $ 100.00.

Los productos de Apple no fueron muy objetivo en Pwn2Own 2021, pero el primer día, Jack Dates de RET2 Systems realizó un exploit de Safari de kernel de día cero y ganó $ 100,000. Usó un desbordamiento de enteros en Safari y una escritura OOB para obtener la ejecución del código a nivel del kernel, como se demuestra en el tweet a continuación.

Otros intentos de pirateo en el evento Pwn2Own se dirigieron a Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome y Microsoft Edge.

¡Felicitaciones Jack! Aterrizaje de un Apple Safari en 1 clic en el kernel de día cero en # Pwn2Own 2021 en nombre de RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs

– Sistemas RET2 (@ ret2systems) 6 de abril de 2021

La Iniciativa Día Cero, como se explica en el sitio web, alienta a los investigadores de seguridad a encontrar vulnerabilidades de día cero al compensarlos por sus hallazgos.

La Iniciativa de Día Cero (ZDI) se creó para fomentar el informe de las vulnerabilidades de día cero de forma privada a los proveedores afectados por parte de investigadores que recompensan financieramente. En ese momento, algunos actores de la industria de la seguridad de la información tenían la impresión de que quienes descubren vulnerabilidades son piratas informáticos malintencionados que buscan hacer daño. Algunos todavía piensan así. Si bien hay atacantes malintencionados capacitados, todavía son una pequeña minoría del número total de personas que realmente descubren nuevas vulnerabilidades en el software.

Puede consultar una descripción general de la iniciativa Zero Day a continuación:

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

Deja un comentario