Повеќе познати апликации, сервиси и оперативни системи успешно хакирани на Pwn2Own 2021

На безбедносните компании, односно на учесниците, им беа доделени награди во вкупна вредност од 1,2 милиони долари за откривање на пропустите во софтверот

Pwn2Own е безбедносен настан кој го организира ZDI – Zero Day Initiative организацијата која е во сопственост на познатата компанија Trend Micro. Целта на овој настан е да се откријат што повеќе пропусти кај оперативните системи, апликациите и сервисите, по што можат да бидат затворени, наместо искористени од хакери.

Оваа година Pwn2Own се одржа овој месец, а заврши на 8-ми. Успешно беа пробиени Zoom, Apple Safari, Microsoft Exchange, Microsoft Teams, Parallels Desktop, Windows 10, Ubuntu Desktop. За компаниите и учесниците кои ги имаат откриено слабостите кај овие апликации и оперативни системи, се доделени награди во вкупна вредност од 1,2 милиони долари.

За откривањето на пропустот кај Microsoft Exchange на тимот Devcore е доделена награда од 200.000 долари, а иста е вредноста која ја доби истражувачот OV за откривањето на пропустот во Microsoft Teams.

200.000 долари се доделени и за откривање на пропуст во популарниот Zoom сервис, а овој пропуст се смета и за посериозен поради тоа што корисникот не треба да направи ништо посебно, освен да учествува на видео повик за да биде искористен пропустот.

За сите пропусти има рок во кој треба да бидат затворени, по што истите ќе бидат објавени јавно.

ИЗВОРThe Hacker News
Претходна статијаА1 Македонија ја одржа третата годишна конференција “Women in Digital 2021”
Следна статијаФИТР: Од 706 пријавени дури 540 компании аплицираат за прв пат на јавните повици на Фондот
Avatar
Својот интерес во областа на паметната технологија го развива одамна како хоби кое што прераснува во нешто повеќе, па резултатот на тоа е и развојот на овој портал. Сака да ги следи сите новини поврзани со оперативните системи, апликациите, мобилните телефони, но и интересните научни и вселенски истражувања.

Оставете коментар

This site uses Akismet to reduce spam. Learn how your comment data is processed.