Pwn2Own — это ежегодное мероприятие, организованное Zero Day Initiative, в ходе которого вы можете выиграть серьезные деньги за нахождение всевозможных дыр в программном обеспечении компьютеров или смартфонов.


Pwn2Own 2017

В этом году было найдено много опасных уязвимостей в таких устройствах, как iPhone 7, Samsung Galaxy S8 или Huawei Mate 9 Pro.

Платить за поиск уязвимостей в программном обеспечении в электронной отрасли ни для кого не новость и недавно мы писали о такой инициативе компании Google, которая таким образом хочет повысить надежность и безопасность магазина Google Play.  Pwn2Own — мероприятие во время которого можно заработать неплохие деньги за поиск уязвимостей и ошибок в программном обеспечении. В этом году оно состоялось в Токио, а в результате были обнаружены ошибки, уязвимости и эксплойты в смартфонах:

Какие смартфоны взломали хакеры

  • iPhone 7
  • Samsung Galaxy S8
  • Huawei Mate 9 Pro

В общем, организаторы мероприятия наградили участников сумме 515 тысяч долларов, а найденные ошибки были очень серьезные.

iPhone 7

Эксперты показали уязвимость для запуска своего кода на вашем смартфоне с помощью Wi-Fi и браузера Safari и сумели использовать ряд ошибок, чтобы поставить на смартфон собственное приложение, которое не позволяет даже перезагрузить смартфон.

Samsung Galaxy S8

В случае флагмана Samsung, хакеры использовали целую серию ошибок в нескольких различных приложениях, чтобы вытащить данные со смартфона и запустить на нем свой собственный код. Уязвимости были настолько велики, что позволяли полностью контролировать смартфон.

Huawei Mate Pro 9

Здесь экспертам удалось использовать браузер Google Chrome, чтобы скачать с смартфона различного рода данные, Mate 9 Pro был тоже героем последних ошибок, которые удалось найти в этом году на Pwn2POwn. Так вот, экспертам удалось сделать так называемый сердечный baseband, т. е. добраться до самого базового программного обеспечения смартфона, которому операционная система должна безгранично доверять. Это был первый такой "подвиг" представлен Zero Day Initiative, организаторов Pwn2Own.

Все ошибки будут, конечно, переданы производителям смартфонов и, надеюсь, что будут как можно скорее исправлены.


Подписка на ежедневные новости