پاداش ۱۰۰ هزار دلاری برای محققی که آسیب پذیری سافاری را پیدا کرد

رویداد Pwn2Own تلاشی از مؤسسه‌ی Zero Day Initiative است تا توسعه‌دهندگان و محققان به اعلام جزئیات آسیب‌پذیری‌هایی که در سرویس‌ها و محصولات مختلف پیدا کرده‌اند ترغیب شوند و آن‌ها را به هکرهایی که اهداف بدی در سر می‌پرورانند نفروشند.

آن‌طور که 9to5Mac می‌نویسد، در رویداد امسال جک دیتس (محقق سیستم) پس از پیدا کردن آسیب‌پذیری جدیدی در مرورگر سافاری ۱۰۰ هزار دلار پاداش دریافت کرد. صفرروزه (یا روز صفر) اساسا آسیب‌پذیر‌ی جدیدی است که توسعه‌دهندگان در لحظه‌ی کشف شدنش توانایی رفع کردن آن را ندارند. دیتس می‌گوید توانسته است با استفاده از سرریز عدد صحیح به فرایند اجرای کد در سطح کرنل نسخه‌ی مک سافاری دست پیدا کند؛ این یعنی عملا آسیب‌پذیری کشف‌شده توسط جک دیتس به دسترسی کامل به سایر بخش‌های کامپیوتر منتهی می‌شود.

ماه گذشته‌ی میلادی اعلام شد گروهی از هکرها با استفاده از وب‌سایت‌های هک‌شده در حال اثرگذاری روی دستگاه‌های متکی‌ بر iOS هستند. دریافت جزئیات این آسیب‌پذیری‌ها از سوی محققان، به اپل امکان می‌دهد در زمانی کوتاه پچ امنیتی منتشر کند. 

گروه دیگری از محققان در رویداد Pwn2Own اعلام کردند که توانسته‌اند آسیب‌پذیری مهمی در اپلیکیشن زوم (پلتفرم برقراری تماس ویدئویی) پیدا کنند. محققان می‌گویند هکر با استفاده از آسیب‌پذیری زوم می‌تواند به کل کامپیوتر دسترسی داشته باشد. با مراجعه به وب‌سایت رسمی Zero Day Initiative می‌توانید به جزئیات بیشتری درباره‌ی آسیب‌پذیری‌های کشف‌شده در رویداد Pwn2Own امسال دسترسی پیدا کنید.