Pwn2Own 2013: итоги

    Похоже что контест Pwn2Own в этом году отличился не только по рекордно большому призовому фонду (более $500,000), но и по количеству успешно эксплуатируемых уязвимостей. Итоги выглядят следующим образом:



    • Pw0ned все заявленные браузеры, кроме Apple Safari
    • Java pw0ned целых четыре раза (всего $20,000 * 4 = $80,000)
    • Всего за два дня контеста ресерчеры заработали $480,000
    • VUPEN оказались наиболее успешными и заработали $250,000



    При этом организаторы соревнования пошли на встречу ресерчерам и осуществляли выплаты денежных вознаграждений за все успешные попытки эксплуатации компонента, а не только за первую.


    Выплаченные средства ($480,000) распределены следующим образом:
    • Oracle Java плагин на IE9 Win7 pw0ned четыре раза $20k * 4 = $80k
    • Google Chrome на Windows 7 = $100k
    • IE10 на Win8 = $100k
    • Mozilla Firefox на Win7 = $60k
    • Adobe Flash плагин на IE9 Win7 = $70k
    • Adobe Reader плагин на IE9 Win7 = $70k

    Mozilla и Google уже выпустили обновления для своих браузеров, закрывающие эти pwn2own 0day, Firefox, Chrome.
    ESET NOD32 103,45
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 31
    • –6
      Интересно, как так получилось, что Google Chrome (на движке WebKit) взломали, а Apple Safari (на движке WebKit) — нет?
      • +21
        Возможно проблема не в движе WebKit?
        • +8
          Нет, просто никто заявку не подавал. Ну и уязвимость была в ядре Windows, которую на Маке не заюзать :) А так — дыра была в вебкит.
          • +2
            Да, кстати, тут в гуглоплюсике гуглеры заявили, что никто не справился с заданием на взлом Chrome OS ни в одной номинации на 100к или 150к. А желающие, судя по всему, были.
            • –1
              Я как-то слабо представляю что можно взламывать в облачной операционке… Данные хранятся у гугла…
              • +5
                А все ключи в памяти браузера :)…
            • –3
              А как на счет Safari под Win?
              • +7
                У него давно статус Discontinued, его не тестируют вообще.
                • 0
                  Кстати, очень жаль — мне нравился их рендер шрифтов. Использую последнюю доступную для Windows версию (не основным браузером, но все же).
                  • 0
                    В gdipp можно настроить похожий рендерер для почти всех программ Windows (тех, которые используют стандартный рендерер).
                    • 0
                      Поставил, сходу поймал несколько глюков в разных программах… Пришлось удалить. :\
                      • 0
                        Жаль. Я 0.9.1 использовал, вроде проблем не встречал. Но я и Windows тогда уже особо не использовал, так что может просто не успели проявиться.
                        • 0
                          А под линуксом желания поменять рендер как-то не возникает. В современой Ubuntu, imho, вообще самый лучши рендер из всего, что мне приходилось видеть.
        • +2
          Pw0ned все браузеры, кроме Apple Safari
          Опера уже не браузер?
          • +9
            Имелось в виду все заявленные на контест браузеры, добавил «заявленные».
            • +5
              Теперь мой комментарий не к месту)
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                А вы хотите сказать, что он «ещё не браузер»?
            • –1
              Интересно, как взломали и где баг — в самих браузерах или же в плагинах типа флэша и джавы.
              • +1
                Я так понимаю что баги в браузерах и плагинах засчитываются отдельно друг от друга.
              • +2
                Интересно, сколько ребята могли бы заработать, продавая/эксплуатируя эти уязвимости
                • +21
                  годы… годы жизни
                  • +1
                    Это неумно — правильнее иметь имя и кататься на нем долго-долго, нежели подсесть за мелочёвку или накормить собой холоднокровных при жестком замесе.)
                    • 0
                      я думаю, сначала продали, а потом еще и тут денег взяли
                    • 0
                      Странно, Linux-версии почему-то даже не предлагалось ломать…
                      • 0
                        Разработчики браузеров, так же как и исследователи, в первую очередь заинтересованы платформами с большим количеством пользователей. Вот на Chrome OS появилось существенное количество пользователей — теперь гугл предлагает ее взломать. А в прошлом году в этом не было бы смысла.
                    • +1
                      Интересно, IE10 там был в Desktop или Metro?
                      Просто я не очень понимаю, как можно выбраться из песочницы Metro (не браузера)
                    • +1
                      Сюда бы ссылки на описание уязвимостей…

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое