Бели хакери откриха уязвимости в Chrome, Safari, Windows 11 и софтуера на Tesla
През първия ден на хакатона Pwn2Own във Ванкувър, Канада бели хакери завоюваха над 730 000 $, като откриха уязвимости в програмен продукт на Гугъл, Apple, Microsoft, Adobe и други компании.
Белите хакери са хората, които правят хакване за реализиране на общото богатство. Най-често те го вършат, с цел да разкрият слабостите в киберзащитата на дадена система. Те откриват слабостите в системите, които следва да бъдат поправени.
Белите хакери откриха уязвимости в софтуера на Tesla, както и в известните браузъри Safari на Apple, Chrome на Гугъл и Edge на Microsoft.
Екипът от специалисти на Synacktiv хакна електронния блок за ръководство на автомобил Tesla, за което получи премия от 200 000 $. Хакерите съумяха да се оправят и с нов автомобил Tesla Model 3 – този експлойт беше най-високо оцененият експлойт на събитието. Synacktiv е демонстрирала експлойти на системи на Tesla на три предходни събития. Тогава хакерите проникнаха в модема и инфо-теймънт системата на електрическия автомобил. Уязвимостите в системите на Tesla бяха разпознати и от бял хакер през 2022 година – тогава той получи отдалечен надзор над 25 електрическия автомобил в 13 страни.
Белият хакер Манфред Пол извърши отдалечено код през браузъра Safari на Apple за премия от 60 000 $ и показва експлойти в Гугъл Chrome и Microsoft Edge за спомагателна премия от 42 500 $.
„ Три браузъра са победени, остава още един. “
написа той в обществената мрежа X, може би намеквайки, че към момента не е завършил
Наградата от 60 000 $ отиде при хакера Сеунгхюн Лий, който осъществя експлойт за Гугъл Chrome единствено с една команда. Абдул Азиз Харири откри накърнимост в Adobe Reader и заобиколи рестриктивните мерки на API, с цел да извърши офанзива с осъществяване на код. И най-после, екипът на Devcore Research разпознава две уязвимости в Windows 11 и извърши офанзива с локално повишение на привилегиите, като завоюва 30 000 $ за това.
Хакерството може да бъде доходоносно занятие. Миналата година програмата HackerOne разгласи, че е изплатила над 300 милиона $ на бели хакери. Злонамерените хакери също са натрупали облаги. Техните обаче са доста по-големи – оповестява, че единствено през предходната година те са измъкнали над 1 милиард $ посредством рансъмуер офанзиви.
В края на предходната година програмата HackerOne за хонорари за неточности изплати 300 млн. $ – за съпоставяне, за същия интервал хакерите, работещи отвън закона, са спечелили над 1 милиарда $ от вируси за откуп.
