我們擅長商業(yè)策略與用戶體驗的完美結(jié)合。
歡迎瀏覽我們的案例。
本周,第 19 屆 CanSecWest 安全會議正在加拿大溫哥華舉行,同時我們迎來了一年一度的 Pwn2Own 黑客競賽。周三開始的競賽中,安全研究人員 Amat Cama 與 Richard Zhu 攜手,率先曝光了兩個與 Mac 版 Safari 瀏覽器有關(guān)的零日漏洞。其成功地利用了整數(shù)堆棧溢出的暴力技術(shù)組合來逃離沙箱,獲得了 5.5 萬美元的獎金。
當天晚些時候,又有三位黑客(Niklas Baumstark、Luca Todesco、以及 Bruno Keith)成功地借助內(nèi)核提權(quán),攻破了 Safari 瀏覽器。
盡管他們展示了一套完整的訪問,但只能算是部分勝利,因為據(jù)說蘋果已經(jīng)知曉了演示的其中一個漏洞。不過最終,他們還是拿到了 4.5 萬美元的獎金。
據(jù)悉,在 Pwn2Own 黑客競賽的第一天,參與者們一共領(lǐng)走了 24 萬美元的獎金。第二天的比賽正在進行中,期間發(fā)現(xiàn)的所有漏洞報告,都會提交給原公司,以便其對系統(tǒng)進行修補。
(邯鄲網(wǎng)站建設(shè))
