一個研究員賺了22.5萬美元(合法的!)本週入侵瀏覽器
在過去的兩天裡,安全研究人員來到溫哥華參加一個由谷歌贊助的名為Pwn2Own的競賽,該競賽為任何能夠公開利用流行瀏覽器和adobeflash等其他廣泛使用的軟體中的漏洞的人提供最高獎金。
花50多萬買了21個蟲子
今年是特別有利可圖的一年,一位名叫JungHoon Lee(也叫lokihardt)的研究人員在比賽結束後,以創紀錄的22.5萬美元收購了三個bug,影響了IE瀏覽器、Chrome和Safari。Chrome bug是最賺錢的,總共賺了11萬美元,帶來了額外的收入,因為它涉及Chrome的測試版,而且Lee能夠利用這個bug進入系統訪問。Chrome的漏洞在一次兩分鐘的演示中就暴露了出來,正如一位觀察家指出的那樣,Lee的收益為916美元/秒。
在比賽結束時,所有的漏洞都會被私下披露給“披露商會”的供應商。這是一個特別高風險的漏洞懸賞計劃版本,隨著公司尋找法律途徑在攻擊者之前發現漏洞,這個系統變得越來越流行。今年的比賽共發現了21個漏洞,其中包括Windows中的5個漏洞、Internet Explorer中的4個漏洞和Firefox中的3個漏洞,並向參加比賽的研究人員支付了總計55.75萬美元。
- 發表於 2021-04-29 08:49
- 閱讀 ( 31 )
- 分類:網際網路
你可能感興趣的文章
這就是你的瀏覽器如何損害你的隱私
... 這是一個明顯的例子。您可能知道,大多數瀏覽器都包含一個歷史記錄函式,它收集您訪問的每個頁面。如果你不清楚,這些資訊是免費提供給任何人看。 ...
你的銀行賬戶被黑了嗎?要檢查的5件事
銀行是網路犯罪的一大目標。一次成功的駭客攻擊意味著一個大發薪日,但它不是一個沒有受害者的犯罪。像你這樣的賬戶持有人是受害者,突然空了的銀行賬戶可能意味著你有一個屋頂和住在街上的區別。 ...
pegasus漏洞意味著是時候修補你的蘋果裝置了
... 他們發現了一個特別先進的間諜軟體,專門配備了儘可能保持混亂,並配有自毀指令。公民實驗室和了望臺釋出了一份宣告,稱這起潛在的駭客攻擊帶有神祕但著名的NSO組織的特徵,...
什麼是套牌?你如何避免?
...7年是勒索年。2018年的主題是加密劫持。2019年正逐漸形成一個“劫模年”。 ...
為什麼要停止使用預設的android瀏覽器
Android**實際上沒有一個預設瀏覽器。取而代之的是,根據你的Android**版本和**商的不同,它們會預裝不同的瀏覽器。即便如此,大多數瀏覽器都有一個共同點:它們對保護你的隱私沒有多大作用。 ...
什麼是憑證填充攻擊?
... 他們依靠一個人為錯誤使他們的攻擊在多個站點上使用相同的使用者名稱和/或密碼成功。根據研究,高達85%的使用者在不同的賬戶上迴圈使用密碼。 ...
什麼是虐待?你如何保護自己?
...問題不是廣告,而是你係統中易受攻擊的軟體,只要點選一個指向惡意網站的連結就可能被攻破。即使所有的廣告一夜之間從網上消失,核心問題仍然存在。 編者按:這個網站顯然是廣告支援的,但我們試圖告訴人們零日駕車...
chrome正在降低其通知請求
...的措施來減少垃圾郵件通知。Mozilla的更新本週釋出,是研究發現彈出視窗不受使用者歡迎的結果。 Chrome還計劃進一步打擊針對廣告、惡意軟體和欺騙目的的通知;更多資訊將在今年晚些時候公佈。
路易斯c.k.將以5美元的價格在網上釋出他的第一部故事片
...斯和柯南·奧布萊恩也有小插曲。 C.K.的第一個數字版本,在Beacon劇院的無DRM站立特別直播,在發行後僅僅四天就為這位喜劇演員賺了20萬美元。此後,他嘗試了不同的銷售技巧,包括去年8月與Humble Bundle合作。你...
國際打擊網路毒品市場導致17人被捕,多次停業
...捕,原因是事後看來似乎是一系列明顯的錯誤,包括使用一個包含他名字的電子郵件地址註冊絲綢之路2號伺服器,以及在聯絡服務提供商時沒有遮蔽他的IP地址。他還在推特上提到絲綢之路和比特幣支付。他昨天在法庭上被起訴...
