Pwn2Own 2015:惠普发放出557,500美元奖金

华盟原创文章投稿奖励计划

在这次的Pwn2Own黑客大会中没有一个浏览器能够幸免,参赛者总能从它们当中找出漏洞来。据惠普披露,大会第二日首个找到漏洞的是一个叫ilxu1a的安全专家,他用一秒不到的时间就完成了漏洞演示。虽然这两个漏洞执行的时间都不过一秒,但这并不意味着它们非常容易被创建出来。

当地时间3月19日,也就是Pwn2Own的第二天,惠普零日计划(ZDI)向优胜者发出了24万美元的奖金,而在大会首日,惠普已经送出了317,500美元的奖金。据悉,第一天获得奖金的参赛者在Adobe Flash、Adobe Reader、IE11和Firefox中找到了漏洞;第二天,他们则把目光重新聚焦到各大浏览器。

Pwn2Own 2015:惠普发放出557,500美元奖金

据惠普披露,大会第二日首个找到漏洞的是一个叫ilxu1a的安全专家,他用一秒不到的时间就完成了漏洞演示。ilxu1a最终获得了1.5万美元的奖金。

截止到发稿前,Firefox总共被找出了两个漏洞,与之对应的奖金总金额为7万美元。其实,Mozilla对Pwn2Own来说并不陌生,它似乎一直都是第一个被找出漏洞的浏览器。

Mozilla首席安全工程师Danile Veditz告诉媒体,他们已经从惠普那里得到了详细的漏洞信息并已将其存档,等回去之后立马修复。他表示,鉴于大会这两天发现的漏洞,公司计划在3月 20日为桌面、Android客户端及Firefox ESR用户推送更新。

虽然这两个漏洞执行的时间都不过一秒,但这并不意味着它们非常容易被创建出来。

此外,惠普安全研究院漏洞研究部门经理Brian Gorenc表示,虽然从某种程度上公司确实希望能找出尽可能多的Windows漏洞,但这次大会上出现的Windows漏洞数量之多还是让他吃了一惊。

Gorenc强调,虽然这次大会在所有浏览器中都发现了漏洞,但非常重要的一点是,参加这项活动的人都是安全领域的顶尖高手,而这对于各个厂家来说至关重要。

华盟知识星球入口

原文地址:https://news.77169.com/HTML/20150323100818.shtm

本文由龙 宇投稿,不代表华盟网立场。如需转载,请注明出处:https://www.77169.net/html/15930.html

发表评论