Kontes Lomba Pwn2Own 2019 – Apple Safari, VirtualBox, VMware Hacked – Ethical Hackers Earned $240,000 by Submitting Zero-day’s

Kabar.BeHangat.Net (Kabar Berita Hangat) ~ Kontes Lomba Pwn2Own 2019 – Apple Safari, VirtualBox, VMware Hacked – Ethical Hackers Earned $240,000 by Submitting Zero-day’s – Kontes penelitian kerentanan Zero Day Initiative (ZDI) Trend Micro Pwn2Own 2019 Berhasil memulai kontes hari pertama dan tim peneliti menghasilkan $ 240.000 pada hari pertama saja untuk Pengajuan zero-day yang sangat sukses.

Trend Micro mengumumkan $ 1 juta dalam bentuk tunai dan hadiah melalui kontes untuk para peneliti yang mengirimkan nol hari platform spesifik termasuk :

  1. platform virtualisasi
  2. aplikasi perusahaan
  3. browser web, Dll.
Kontes Lomba Pwn2Own 2019 – Apple Safari, VirtualBox, VMware Hacked – Ethical Hackers Earned $240,000 by Submitting Zero-day’s - Kabar.BeHangat.Net

Daftar Target di Pwn2Own 2019

  • kategori Otomotif
    1. Tesla Model 3
  • Kategori Virtualisasi
    1. VMware Workstation
    2. Microsoft Hyper-V Client
    3. Oracle VirtualBox
    4. VMware ESXi
  • Kategori Peramban
    1. Google Chrome
    2. Microsoft Edge
    3. Apple Safari
    4. Mozilla Firefox
  • Kategori Aplikasi Perusahaan
    1. Pembaca adobe
    2. Microsoft Outlook
    3. Microsoft Office 365
  • Kategori sisi server
    1. Microsoft Windows RDP

Pada tahun lalu, Keseluruhan Zero Day Initiative (ZDI) memberikan total hadiah $ 325.000 USD selama kontes dua hari dan mereka membeli 18 0-day eksploitasi.

Kontes tahun ini , Zero Day Initiative (ZDI) juga memperkenalkan kategori otomotif, melalui kemitraan dengan Tesla, serta kemitraan berkelanjutan dengan Microsoft dan sponsor dari VMware sama seperti tahun lalu.

Tidak seperti tahun lalu, kontes Pwn2Own 2019 tahun ini dilakukan selama 3 hari (20,21,22 Maret 2019) di mana hari pertama dan kedua dibuka untuk vendor perangkat lunak dan semua entri otomotif akan diadakan pada Hari Ketiga (22 Maret)

Pwn2Own 2019 – Hari 1

Pada hari pertama, sebuah tim bernama Fluoroacetate sendiri menghasilkan $ 160,000 USD untuk keberhasilan pengiriman 3 zero days.

Awalnya, mereka menggunakan bug di JIT dengan tumpukan melimpah untuk keluar dari sandbox di browser Safari dan mendapatkan $ 55.000 bersama dengan 5 poin Master of Pwn.

Targetnya second adalah Oracle VirtualBox dalam kategori virtualisasi, di mana mereka mengeksploitasi integer underflow dan escape dari mesin Virtual dan mereka mendapatkan $ 35.000 lagi dengan 3 poin Master of Pwn

Target ketiga adalah VMware dan mereka meningkatkan escape yang mengarah ke penulisan out-of-bounds di klien VMware untuk mengeksekusi kode mereka pada OS host

Dalam hal ini, Fluoroacetate memberi hadiah tambahan $ 70.000 dan 7 poin Master of Pwn lainnya.

Peneliti lain anhdaden menargetkan Oracle VirtualBox di kategori virtualisasi dan dia mengirimkan integer underflow zero day exploit di Oracle VirtualBox.

Dalam Pwn2Own pertamanya, ia menghasilkan $ 35.000 USD dan 3 gelar Master of Pwn.

Tim berikutnya Phoenhex & qwerty (@_niklasb @qwertyoruiopz @bkth_ )
menargetkan Apple Safari dan hari 1 berakhir dengan kemenangan parsial $ 45.000 dan 4 poin terhadap Master of Pwn.

Jadi total $ 240,000 USD dihargai di hari pertama saja.

Mungkin itu saja yang bisa admin kabarkan kepada kalian tentang Kontes Lomba Pwn2Own 2019 – Apple Safari, VirtualBox, VMware Hacked – Ethical Hackers Earned $240,000 by Submitting Zero-day’s. jangan lupa untuk share berita dan artikel ini agar semakin banyak orang orang yang mengetahui dan membaca karena dengan membaca kita jadi tahu.

Jika ada kesalahan kata Kabar.BaHangat.Net minta maaf, dan semoga berita dan artikel ini berguna, bermanfaat. Terimakasih sudah membaca dan sudah mampir di Kabar.BeHangat.net sampai jumpa di pertemuan berikutnya.

Nilai Kualitas Konten

Recommended For You

BeHangat.Net

About the Author: BeHangat.Net

BeHangat.Net adalah website yang membahas tentang berbagai pelajaran dan berita teknologi yang berguna bagi pembaca.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

ten + 12 =