Coreano ganha prêmio de US$225 mil por hackear Chrome e IE
(Foto: Reprodução)
Ele ganhou US$ 75 mil dólares por conseguir utilizar o Chrome para executar remotamente um código, o maior pagamento da história para um único bug, US$ 25 mil por uma escalada de privilégios no sistema do Windows (que ele conseguiu após hackear o browser do Google) e mais US$ 10 mil por conseguir invadir também a versão beta do navegador.
Ao longo da demonstração de dois minutos na qual lokihardt fez tudo isso, ele ganhou aproximadamente 916 dólares por segundo. Além disso, diferente dos outros participantes, que competiram em grupos, lokihardt participou sozinho. Ele ganhou ainda 65 U$ mil por suas explorações do IE11 e U$ 50 mil por seu ataque ao Safari.
No dia anterior, participantes do concurso já haviam invadido o Firefox, bem como o Adobe Reader e o Flash Player rodando no Internet Explorer 11. Ao todo, o evento revelou 5 bugs no Windows, 4 no IE11, 3 no Firefox, 3 no Flash Player, 3 no Adobe Reader , 3 no Flash Player, 2 no Safari e 1 no Chrome. Todas as vulnerabilidades encontradas nos navegadores são divulgadas às respectivas empresas segundo o regulamento do concurso. Mais detalhes sobre os métodos utilizados pelos hackers podem ser encontrados aqui.
O concurso Pwn2Own acontece todo ano em Vancouver, no Canadá, durante a conferência CanSecWest, e é patrocinado pela Zero Day iniciative da Hewlett-Packard, um programa que premia pesquisadores de segurança que divulgam falhas em programas comuns.
Fonte: Olhar Digital
