Un chercheur en sécurité a gagné 100 000 $ pour avoir découvert un exploit Safari lors du hackathon Zero Day

Tel que rapporté par MacRumors, le chercheur en sécurité Jack Dates a découvert un exploit zero-day Safari to kernel pendant l’événement, rapportant 100,00 $ à Dates.

Les produits Apple n’étaient pas fortement ciblés dans Pwn2Own 2021, mais le premier jour, Jack Dates de RET2 Systems a exécuté un exploit de Safari pour le noyau zero-day et a gagné 100000 $. Il a utilisé un débordement d’entier dans Safari et une écriture OOB pour obtenir l’exécution de code au niveau du noyau, comme démontré dans le tweet ci-dessous

D’autres tentatives de piratage lors de l’événement Pwn2Own ont ciblé Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome et Microsoft Edge

Félicitations Jack! Atterrissage d’un Apple Safari en 1 clic vers Kernel Zero-day à # Pwn2Own 2021 au nom de RET2: https: // tco / cfbwT1IdAt picTwittercom / etE4MFmtqs

L’initiative Zero Day, comme elle l’explique sur le site Web, encourage les chercheurs en sécurité à trouver des vulnérabilités zero-day en les compensant pour leurs découvertes.

La Zero Day Initiative (ZDI) a été créée pour encourager le signalement privé des vulnérabilités 0-day aux fournisseurs concernés par des chercheurs récompensés financièrement. À l’époque, certains acteurs du secteur de la sécurité de l’information avaient l’impression que ceux qui découvrent des vulnérabilités sont des pirates malveillants cherchant à nuire. Certains ressentent encore de cette façon Bien qu’il existe des attaquants malveillants qualifiés, ils restent une petite minorité du nombre total de personnes qui découvrent réellement de nouvelles failles dans les logiciels.

Si vous recherchez quelque chose de plus flexible et ergonomique que le trackpad ou la souris que vous utilisez, pensez à la boule de commande sans fil Kensington Pro Fit Ergo

Apple a publié une mise à jour majeure de l’application Find My qui permet désormais aux produits tiers d’utiliser le réseau de suivi privé de l’entreprise

Vous pouvez obtenir un protecteur d’écran pour votre nouveau téléphone, avant même d’avoir votre nouvel iPhone 11 Pro Max!

Pas de spam, c’est promis Vous pouvez vous désinscrire à tout moment et nous ne partagerons jamais vos coordonnées sans votre permission

Joe Wituschek travaille dans le secteur de la technologie depuis plus d’une décennie Anciennement Apple, Joe couvre maintenant l’entreprise en tant que rédacteur de nouvelles pour iMore Connectez-vous avec Joe sur Twitter @joewituschek

Safari, Pwn2Own, Exploit, Sécurité informatique, Apple, Google Chrome

Actualités – États-Unis – Un chercheur en sécurité gagne 100 000 $ pour avoir découvert l’exploit Safari
Titre associé :
Security Researcher gagne 100000 USD pour Safari Exploit dans le concours de piratage Pwn2Own
Le chercheur en sécurité gagne 100000 $ pour avoir découvert l’exploit Safari
Un chercheur en sécurité remporte un prix de 100 000 $ pour l’exploit Safari à Pwn2Own 2021
Un chercheur reçoit 100 000 $ après avoir trouvé l’exploit Safari à l’événement Pwn2Own 2021
Pwn2Own 2021 – Les chercheurs en sécurité piratent Exchange, Teams, Zoom, Safari, Chrome, Edge, Parallels, Windows

Source: https://www.imore.com/security-researcher-earns-100000-discovering-safari-exploit

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/