Pwn2Own etik hakerlik döyüşünün finalları 08 apreldə keçirilən son tədbirlərlə nəhayət başa çatdı. Nəticələr 50% tam müvəffəqiyyət arasında bölündü, qalan 50% isə qismən qələbələr idi. Tədbir səhər saat 09:00-da Benjamin McBride Parallels desktop daxilində host ƏS-də kod icra etdiyinə görə 40000 dollar qazandığı zaman möhtəşəm şəkildə başladı.
Şəkil: Zeroday TəşəbbüsüMicrosoft Exchange, Ubuntu üçün növbəti dörd tədbir toplusu. desktop, Windows 10 və Parallels Desktop bu dörd hadisədə istifadə edilən bütün üsullara görə qismən uğur kimi adlandırıldı və bildirilən səhv artıq müvafiq təşkilatlar tərəfindən məlum idi. Burada heç bir pul mükafatı verilmədi, lakin qaliblərə PWN Master adına xallar verildi. Bu tədbirlərin əsas məqamı müstəqil tədqiqatçı kimi iştirak edən ilk qadın Alisa Esage idi və Virtuallaşdırma kateqoriyasında Parallels Desktop-u hədəf aldı.
Şəkil Nəzakəti: TwitterUbuntu Masaüstü, Parallels Desktop üçün son üç tədbir və Windows 10 masa üstü kompüterləri müvəffəqiyyətlə nəticələndi və pul mükafatlarına layiq görüldü. Vincent Dehors ikiqat pulsuz səhv vasitəsilə Ubuntu iş masasının kökünə keçmək üçün 30.000 dollar tələb etdi. Növbəti 40,000 dollarlıq mükafatı Parallels Desktop-da OOB Write vasitəsilə qonaq qəbul etməyi tamamlayan Da Lao qazandı. Günün və turnirin yekun qalibi Marcin Wiazowski tərəfindən Windows 10 PC-də Sistemə Giriş əldə etmək üçün UAF səhvindən istifadə edərək 40.000 ABŞ dolları məbləğində böyük məbləğdə qalib gəldi.
Bütün tədbir VMware tərəfindən maliyyələşdirilib. və digər tərəfdaşlara Adobe, Zoom və Tesla daxildir. Tədbirin satıcılarına bildirilən zəiflikləri aradan qaldırmaq üçün 90 gün vaxtı var. Budur, qaçırdığınız halda hər üç günün xülasəsi.
Sn No
Tarix Vaxt Tədbir Şəxs/KomandaStatus
1
6 aprel 2021-ci il 1000 Apple Safari Ceki Tarixlər Uğur 2 6 aprel 2021 1130 Microsoft Exchange DEVCOREUğur
3
6 aprel 2021 1300 Microsoft Teams OV Uğur4
6 aprel 2021 1430 Windows 10 Viettel Success 5 6 aprel 2021 1530 Parallels Desktop Star LabsUğursuzluq
6 aprel 2021 1630 Ubuntu Desktop Ryota ShigaUğur
7
6 aprel, 2021 1730 Oracle Virtualbox Star Labs uğursuzluğu 8 7 aprel 2021 0900 Parallels Desktop Jack TarixləriUğur
9
7 aprel 2021 1000 Google Chrome və Mi crosoft Edge Bruno Keith və Niklas BaumStark Uğur10
7 aprel 2021 1130 Microsoft Exchange Viettel Qismən 11 aprel 7, 2021 1300 Zoom Messenger Daan Keuper & Thijs AlkemadeUğur
12 Apr> 2021 1430 Windows 10 Tao YanUğur
13
7 aprel 2021 1530 Parallels Desktop Sunjoo Park Uğur 14 7 aprel 2021 1630 Ubuntu Masaüstü Manfred PaulUğur
15
7 aprel 2021 1730 Windows 10 z3r09 Uğur 16 Aprel 8, 2021 0900 Parallels Desktop Benjamin McBrideUğur
17
8 aprel 2021 Microsoft Exchange 100 Steven Seeley Qismən18
8 aprel 2021 1130 Ubuntu Desktop Star LabsQismən
19 8 aprel 2021 1230 Windows 10 Fabien PerigaudQismən
20
8 aprel 2021-ci il 1330 Parallels Desktop Alisa Esage Qismən 21 Aprel 8, 2021 1430 Ubuntu Desktop Vincent DehorsUğur
22
8 aprel 2021-ci il 1530 Parallels Desktop 23 8 aprel 2021-ci il 1630 Windows 10 Marcin WiazowskiUğur
Yuxarıdakı cədvələ bir nəzər salmaq sizə xəbər verəcək ki, planlaşdırılan 23 tədbirdən yalnız 2-si uğursuz olub, çünki komanda tapşırıqları yerinə yetirə bilməyib. tapşırıq ayrılmış vaxtda və 5 Qismən, 16 tədbir tam müvəffəqiyyətlə yerinə yetirildi. 5 qismən uğur belə adlandırıldı, çünki istifadə edilən üsul və ya səhv müsabiqədən əvvəl artıq məlum idi.
Tam nəticələr və daha ətraflı məlumat üçün bura klikləyin
Burada narahatlığın səbəbi budur ki, əgər siz uğurların faktiki ümumi sayını hesablasanız, bu, 23-dən 21-ə bərabərdir ki, bu da 91% müvəffəqiyyətə bərabərdir (qismən qələbələr də daxil olmaqla). Bu, ağlımıza ciddi bir fikir gətirir“İstifadə etdiyimiz əməliyyat sistemləri və proqram təminatı hakerlər tərəfindən bu qədər həssasdırmı?” Bu barədə düşünməyi və düşünməyi sizə buraxıram və lütfən, aşağıdakı bölmədə şərhlərinizi bölüşün.
oxumaq: 0
