На ежегодных соревнованиях Pwn2Own 2017 в Ванкувере команды исследователей в области информационной безопасности взломали операционные системы Microsoft Windows и Apple MacOS перед сотнями зрителей, сообщает Lenta.ru.
Участники первого этапа турнира хакеров Pwn2Own 2017 получили в общей сложности 230 тысяч долларов за взлом операционных систем Windows и MacOS, а также широко используемых программ.
Соревнование проходит на ежегодной конференции по кибербезопасности CanSecWest в канадском Ванкувере. Общий призовой фонд, предназначенный для удачливых хакеров, составляет миллион долларов. Как уточняет портал TechWorm, турнир проходил в присутствии сотен зрителей.
Хакеры отыскали опасные уязвимости
Уже за первый день соревнований было взломано ядро MacOS от компании Apple и операционная система Ubuntu.
MacOS взломала команда Qihoo360 в первый же день испытаний. Хакеры нашли брешь в ядре и получили доступ к конфиденциальной информации. Специалистам вручили десять тысяч долларов из призового фонда, общая сумма которого равняется миллиону долларов.
Кроме того, хакеры успешно проникли в секретные блоки самой распространённой ОС Microsoft Windows, получив за успехи денежный приз. Операционка не выдержала атаки хакеров из команд 360 Security и Team Sniper. Каждая из них заработала по 15 тысяч долларов.
Они «расправились» с мультимедийной платформой Adobe Flash Player, браузерами Firefox, Safari и Microsoft Edge. Каждая из команд использовала разное количество найденных уязвимостей и получила за взлом от 10 до 80 тысяч долларов.
Взлом браузера Microsoft Edge, который осуществили исследователи Team Sniper и Sword Team, был оценен в 55 тысяч долларов. Команда Chaitin Security получила идентичную сумму за взлом Mozilla Firefox, а 360 Security — 35 тысяч долларов за Safari.
Результаты и способы взломов будут переданы разработчикам взломанных программ, которые из своего кармана выплачивают хакерам призовые.
Турнир для хакеров проводится в Ванкувере с 2007 года. Призовой фонд разыгрывают в пяти категориях: веб-браузеры и плагины, повышение привилегий, корпоративные и серверные приложения, а также виртуальные машины.