Os browsers são uma ferramenta indispensável hoje em dia (há até aqueles para quem o browser será o único programa que utilizam - ao estilo dos utilizadores do Chrome OS), e por isso são também alvos preferenciais para a descoberta de vulnerabilidades. E quem as descobre, até pode ser generosamente recompensado, como aconteceu nesta 8ª edição do Pwn2Own.
O Pwn2Own é uma competição onde hackers mostram os resultados das suas investigações, e mais uma vez não houve um único browser que conseguisse resistir às suas tácticas. Este ano foram revelados com sucesso bugs nos quatro browsers mais populares:
- 4 bugs no Internet Explorer (Windows 8.1)
- 3 bugs no Mozilla Firefox (Windows 8.1)
- 2 bugs no Safari (OS X Yosemite)
- 1 bug no Chrome (Windows 8.1)
Cada investigador tem 30 minutos para demonstrar a sua técnica para se aproveitar das vulnerabilidades que descobriu, tendo que o fazer num computador onde não tocaram anteriormente, com o programa e sistema operativos actualizados.
No caso do bug no Chrome, valeu o mais elevado valor pago nesta competição, 110 mil dólares que foram para JungHoon Lee - conseguidos à custa da acumulação de recomenpensas: 75 mil dólares pelo bug inicial, 25 mil por conseguir saltar para o nível de sistema, e mais 10 mil por ser um bug que também funcionava nas versões beta do Chrome. Mas... não ficou por aqui.
JungHoon também recebeu 50 mil dólares por um bug no Safari, e mais 65 mil dólares por um bug no IE11, resultando num total de $225,000 ao final do dia. Nada mau para alguém que se pode considerar um "exterminador de bugs", pois não? Da próxima vez que conseguirem crashar um browser, não vejam isso como uma chatice, mas sim como algo que vos pode valer uns milhares de euros a mais na carteira. ;)
Sem comentários:
Enviar um comentário (problemas a comentar?)