Amaya Toman White Hat xakerlari Vankuverdagi xavfsizlik anjumanida Safari brauzerida ikkita xavfsizlik kamchiligini aniqladi. Ulardan biri hatto Mac-ni to'liq nazorat qilish uchun ruxsatnomalarini o'zgartirishi mumkin. Aniqlangan xatolarning birinchisi sinov muhitini tark etishga muvaffaq bo'ldi - bu virtual xavfsizlik chorasi bo'lib, u ilovalarga faqat o'z va tizim ma'lumotlariga kirish imkonini beradi.
Musobaqa Fluoroasetat jamoasi tomonidan boshlandi, uning a'zolari Amat Kama va Richard Chju edi. Jamoa maxsus Safari veb-brauzerini nishonga oldi, unga muvaffaqiyatli hujum qildi va sinov maydonini tark etdi. Butun operatsiya jamoa uchun ajratilgan deyarli barcha vaqtni oldi. Kod faqat ikkinchi marta muvaffaqiyatli bo'ldi va xatoni ko'rsatish Team Fluoroacetate 55 ming dollar va Master of Pwn unvoniga 5 ball oldi.
Ikkinchi xato Mac-da ildiz va yadroga ruxsat berilganligini aniqladi. Xatoni phoenhex & qwerty jamoasi ko'rsatdi. O'z veb-saytlarini ko'rish paytida jamoa a'zolari JIT xatosini faollashtirishga muvaffaq bo'lishdi, so'ngra to'liq tizim hujumiga olib keladigan bir qator vazifalar. Apple xatolardan biri haqida bilar edi, biroq xatolarni namoyish qilish ishtirokchilarga 45 4 dollar va Master of Pwn unvoni uchun XNUMX ball oldi.
Konferensiya tashkilotchisi - Zero Day (ZDI) tashabbusi ostida Trend Micro. Ushbu dastur xakerlarni zaifliklarni noto'g'ri odamlarga sotish o'rniga bevosita kompaniyalarga shaxsiy hisobot berishga undash uchun yaratilgan. Moliyaviy mukofotlar, minnatdorchilik va unvonlar xakerlar uchun motivatsiya bo'lishi kerak.
Manfaatdor shaxslar to'g'ridan-to'g'ri provayder haqida kerakli ma'lumotlarni to'playdigan ZDI ga kerakli ma'lumotlarni yuboradilar. To'g'ridan-to'g'ri tashabbus bilan ishlaydigan tadqiqotchilar maxsus sinov laboratoriyalarida stimullarni tekshiradilar va kashfiyotchiga mukofot taklif qiladilar. U tasdiqlanganidan keyin darhol to'lanadi. Birinchi kun davomida ZDI mutaxassislarga 240 XNUMX dollardan ortiq pul to'ladi.
Safari xakerlar uchun umumiy kirish nuqtasidir. Masalan, o‘tgan yilgi konferensiyada brauzer MacBook Pro’da Touch Bar boshqaruvini o‘z qo‘liga olish uchun ishlatilgan va shu kuni tadbir ishtirokchilari brauzerga asoslangan boshqa hujumlarni namoyish qilishgan.
Manba: ZDI
