8 марта 2013

Pwn2Own 2013: итоги

Блог компании ESET NOD32Информационная безопасность
Похоже что контест Pwn2Own в этом году отличился не только по рекордно большому призовому фонду (более $500,000), но и по количеству успешно эксплуатируемых уязвимостей. Итоги выглядят следующим образом:



  • Pw0ned все заявленные браузеры, кроме Apple Safari
  • Java pw0ned целых четыре раза (всего $20,000 * 4 = $80,000)
  • Всего за два дня контеста ресерчеры заработали $480,000
  • VUPEN оказались наиболее успешными и заработали $250,000



При этом организаторы соревнования пошли на встречу ресерчерам и осуществляли выплаты денежных вознаграждений за все успешные попытки эксплуатации компонента, а не только за первую.


Выплаченные средства ($480,000) распределены следующим образом:
  • Oracle Java плагин на IE9 Win7 pw0ned четыре раза $20k * 4 = $80k
  • Google Chrome на Windows 7 = $100k
  • IE10 на Win8 = $100k
  • Mozilla Firefox на Win7 = $60k
  • Adobe Flash плагин на IE9 Win7 = $70k
  • Adobe Reader плагин на IE9 Win7 = $70k

Mozilla и Google уже выпустили обновления для своих браузеров, закрывающие эти pwn2own 0day, Firefox, Chrome.
Теги:pwn2own
Хабы: Блог компании ESET NOD32 Информационная безопасность
+36
14,7k 14
Комментарии 31
Лучшие публикации за сутки