Imprimir
Coreano ganha prêmio de US$225 mil por hackear Chrome e IE

O pesquisador de segurança sul-coreano JungHoon Lee, conhecido na internet pelo nome lokihardt, ganhou 225 mil dólares em prêmios no concurso Pwn2Own por hackear as versões 64 bit dos browsers Google Chrome, Internet Explorer 11 e Safari nesta quinta-feira, 19 de março. Por vencer o concurso, ele levou para casa também os laptops onde os hacks foram testados.

Ele ganhou US$ 75 mil dólares por conseguir utilizar o Chrome para executar remotamente um código, o maior pagamento da história para um único bug, US$ 25 mil por uma escalada de privilégios no sistema do Windows (que ele conseguiu após hackear o browser do Google) e mais US$ 10 mil por conseguir invadir também a versão beta do navegador.

Ao longo da demonstração de dois minutos na qual lokihardt fez tudo isso, ele ganhou aproximadamente 916 dólares por segundo. Além disso, diferente dos outros participantes, que competiram em grupos, lokihardt participou sozinho. Ele ganhou ainda 65 U$ mil por suas explorações do IE11 e U$ 50 mil por seu ataque ao Safari.

No dia anterior, participantes do concurso já haviam invadido o Firefox, bem como o Adobe Reader e o Flash Player rodando no Internet Explorer 11. Ao todo, o evento revelou 5 bugs no Windows, 4 no IE11, 3 no Firefox, 3 no Flash Player, 3 no Adobe Reader , 3 no Flash Player, 2 no Safari e 1 no Chrome. Todas as vulnerabilidades encontradas nos navegadores são divulgadas às respectivas empresas segundo o regulamento do concurso. Mais detalhes sobre os métodos utilizados pelos hackers podem ser encontrados aqui.

O concurso Pwn2Own acontece todo ano em Vancouver, no Canadá, durante a conferência CanSecWest, e é patrocinado pela Zero Day iniciative da Hewlett-Packard, um programa que premia pesquisadores de segurança que divulgam falhas em programas comuns.

Fonte aqui

  voltar