Pwn2Own 2015:惠普发放出557,500美元奖金

安全
在这次的Pwn2Own黑客大会中没有一个浏览器能够幸免,参赛者总能从它们当中找出漏洞来。据惠普披露,大会第二日首个找到漏洞的是一个叫ilxu1a的安全专家,他用一秒不到的时间就完成了漏洞演示。虽然这两个漏洞执行的时间都不过一秒,但这并不意味着它们非常容易被创建出来。

在这次的Pwn2Own黑客大会中没有一个浏览器能够幸免,参赛者总能从它们当中找出漏洞来。据惠普披露,大会第二日***找到漏洞的是一个叫ilxu1a的安全专家,他用一秒不到的时间就完成了漏洞演示。虽然这两个漏洞执行的时间都不过一秒,但这并不意味着它们非常容易被创建出来。

在这次的Pwn2Own黑客大会中没有一个浏览器能够幸免,参赛者总能从它们当中找出漏洞来。当地时间3月19日,也就是Pwn2Own的第二天,惠普零日计划(ZDI)向优胜者发出了24万美元的奖金,而在大会首日,惠普已经送出了317,500美元的奖金。据悉,***天获得奖金的参赛者在Adobe Flash、Adobe Reader、IE11和Firefox中找到了漏洞;第二天,他们则把目光重新聚焦到各大浏览器。

 

[[130075]]

 

据惠普披露,大会第二日***找到漏洞的是一个叫ilxu1a的安全专家,他用一秒不到的时间就完成了漏洞演示。ilxu1a最终获得了1.5万美元的奖金。

截止到发稿前,Firefox总共被找出了两个漏洞,与之对应的奖金总金额为7万美元。其实,Mozilla对Pwn2Own来说并不陌生,它似乎一直都是***个被找出漏洞的浏览器。

Mozilla***安全工程师Danile Veditz告诉媒体,他们已经从惠普那里得到了详细的漏洞信息并已将其存档,等回去之后立马修复。他表示,鉴于大会这两天发现的漏洞,公司计划在3月 20日为桌面、Android客户端及Firefox ESR用户推送更新。

虽然这两个漏洞执行的时间都不过一秒,但这并不意味着它们非常容易被创建出来。

此外,惠普安全研究院漏洞研究部门经理Brian Gorenc表示,虽然从某种程度上公司确实希望能找出尽可能多的Windows漏洞,但这次大会上出现的Windows漏洞数量之多还是让他吃了一惊。

Gorenc强调,虽然这次大会在所有浏览器中都发现了漏洞,但非常重要的一点是,参加这项活动的人都是安全领域的***高手,而这对于各个厂家来说至关重要。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2015-03-12 15:38:06

2015-03-22 09:10:04

Pwn2Own黑客大赛浏览器安全

2013-02-01 10:45:53

2015-03-18 16:17:27

2013-03-08 09:17:58

2015-03-22 08:58:55

2015-03-20 16:12:23

2015-07-08 13:36:24

2011-03-11 09:41:53

2010-02-25 14:07:19

2014-03-19 14:31:09

2009-05-12 09:01:50

2015-03-22 09:22:51

2014-03-24 17:54:25

2015-10-12 16:57:34

2011-03-11 09:32:12

Pwn2Own黑客大赛Chrome

2010-03-27 10:44:13

2009-03-20 17:11:35

2015-03-19 10:35:55

2010-03-19 12:42:27

点赞
收藏

51CTO技术栈公众号