Компания
238,67
рейтинг
8 марта 2013 в 22:07

Разработка → Pwn2Own 2013: итоги

Похоже что контест Pwn2Own в этом году отличился не только по рекордно большому призовому фонду (более $500,000), но и по количеству успешно эксплуатируемых уязвимостей. Итоги выглядят следующим образом:



  • Pw0ned все заявленные браузеры, кроме Apple Safari
  • Java pw0ned целых четыре раза (всего $20,000 * 4 = $80,000)
  • Всего за два дня контеста ресерчеры заработали $480,000
  • VUPEN оказались наиболее успешными и заработали $250,000



При этом организаторы соревнования пошли на встречу ресерчерам и осуществляли выплаты денежных вознаграждений за все успешные попытки эксплуатации компонента, а не только за первую.


Выплаченные средства ($480,000) распределены следующим образом:
  • Oracle Java плагин на IE9 Win7 pw0ned четыре раза $20k * 4 = $80k
  • Google Chrome на Windows 7 = $100k
  • IE10 на Win8 = $100k
  • Mozilla Firefox на Win7 = $60k
  • Adobe Flash плагин на IE9 Win7 = $70k
  • Adobe Reader плагин на IE9 Win7 = $70k

Mozilla и Google уже выпустили обновления для своих браузеров, закрывающие эти pwn2own 0day, Firefox, Chrome.
Автор: @esetnod32
ESET NOD32
рейтинг 238,67

Комментарии (31)

  • –6
    Интересно, как так получилось, что Google Chrome (на движке WebKit) взломали, а Apple Safari (на движке WebKit) — нет?
    • +21
      Возможно проблема не в движе WebKit?
      • +8
        Нет, просто никто заявку не подавал. Ну и уязвимость была в ядре Windows, которую на Маке не заюзать :) А так — дыра была в вебкит.
        • +2
          Да, кстати, тут в гуглоплюсике гуглеры заявили, что никто не справился с заданием на взлом Chrome OS ни в одной номинации на 100к или 150к. А желающие, судя по всему, были.
          • –1
            Я как-то слабо представляю что можно взламывать в облачной операционке… Данные хранятся у гугла…
            • +5
              А все ключи в памяти браузера :)…
        • –3
          А как на счет Safari под Win?
          • +7
            У него давно статус Discontinued, его не тестируют вообще.
            • 0
              Кстати, очень жаль — мне нравился их рендер шрифтов. Использую последнюю доступную для Windows версию (не основным браузером, но все же).
              • 0
                В gdipp можно настроить похожий рендерер для почти всех программ Windows (тех, которые используют стандартный рендерер).
                • 0
                  Поставил, сходу поймал несколько глюков в разных программах… Пришлось удалить. :\
                  • 0
                    Жаль. Я 0.9.1 использовал, вроде проблем не встречал. Но я и Windows тогда уже особо не использовал, так что может просто не успели проявиться.
                    • 0
                      А под линуксом желания поменять рендер как-то не возникает. В современой Ubuntu, imho, вообще самый лучши рендер из всего, что мне приходилось видеть.
  • +2
    Pw0ned все браузеры, кроме Apple Safari
    Опера уже не браузер?
    • +9
      Имелось в виду все заявленные на контест браузеры, добавил «заявленные».
      • +5
        Теперь мой комментарий не к месту)
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        А вы хотите сказать, что он «ещё не браузер»?
  • –1
    Интересно, как взломали и где баг — в самих браузерах или же в плагинах типа флэша и джавы.
    • +1
      Я так понимаю что баги в браузерах и плагинах засчитываются отдельно друг от друга.
  • +2
    Интересно, сколько ребята могли бы заработать, продавая/эксплуатируя эти уязвимости
    • +21
      годы… годы жизни
    • +1
      Это неумно — правильнее иметь имя и кататься на нем долго-долго, нежели подсесть за мелочёвку или накормить собой холоднокровных при жестком замесе.)
    • 0
      я думаю, сначала продали, а потом еще и тут денег взяли
  • 0
    Странно, Linux-версии почему-то даже не предлагалось ломать…
    • 0
      Разработчики браузеров, так же как и исследователи, в первую очередь заинтересованы платформами с большим количеством пользователей. Вот на Chrome OS появилось существенное количество пользователей — теперь гугл предлагает ее взломать. А в прошлом году в этом не было бы смысла.
      • +3
        Но Chrome OS не взломали.
      • 0
        ради 100К за уязвимость можно было бы и заинтересоваться — plus.google.com/+chrome/posts/TRotibBewk9
  • +1
    Интересно, IE10 там был в Desktop или Metro?
    Просто я не очень понимаю, как можно выбраться из песочницы Metro (не браузера)
    • +3
      Вы так говорите, как будто песочницы не могут иметь уязвимости. :) Их тоже успешно взламывают и обходят: twitter.com/VUPEN/status/309479075385327617
  • +1
    Сюда бы ссылки на описание уязвимостей…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка