پاداش ۱۰۰ هزار دلاري براي محققي كه آسيب پذيري سافاري را پيدا كرد

رويداد Pwn2Own تلاشي از مؤسسه‌ي Zero Day Initiative است تا توسعه‌دهندگان و محققان به اعلام جزئيات آسيب‌پذيري‌هايي كه در سرويس‌ها و محصولات مختلف پيدا كرده‌اند ترغيب شوند و آن‌ها را به هكرهايي كه اهداف بدي در سر مي‌پرورانند نفروشند.

آن‌طور كه 9to5Mac مي‌نويسد، در رويداد امسال جك ديتس (محقق سيستم) پس از پيدا كردن آسيب‌پذيري جديدي در مرورگر سافاري ۱۰۰ هزار دلار پاداش دريافت كرد. صفرروزه (يا روز صفر) اساسا آسيب‌پذير‌ي جديدي است كه توسعه‌دهندگان در لحظه‌ي كشف شدنش توانايي رفع كردن آن را ندارند. ديتس مي‌گويد توانسته است با استفاده از سرريز عدد صحيح به فرايند اجراي كد در سطح كرنل نسخه‌ي مك سافاري دست پيدا كند؛ اين يعني عملا آسيب‌پذيري كشف‌شده توسط جك ديتس به دسترسي كامل به ساير بخش‌هاي كامپيوتر منتهي مي‌شود.

ماه گذشته‌ي ميلادي اعلام شد گروهي از هكرها با استفاده از وب‌سايت‌هاي هك‌شده در حال اثرگذاري روي دستگاه‌هاي متكي‌ بر iOS هستند. دريافت جزئيات اين آسيب‌پذيري‌ها از سوي محققان، به اپل امكان مي‌دهد در زماني كوتاه پچ امنيتي منتشر كند. 

گروه ديگري از محققان در رويداد Pwn2Own اعلام كردند كه توانسته‌اند آسيب‌پذيري مهمي در اپليكيشن اخبار تخصصي (پلتفرم برقراري تماس ويدئويي) پيدا كنند. محققان مي‌گويند هكر با استفاده از آسيب‌پذيري اخبار تخصصي مي‌تواند به كل كامپيوتر دسترسي داشته باشد. با مراجعه به وب‌سايت رسمي Zero Day Initiative مي‌توانيد به جزئيات بيشتري درباره‌ي آسيب‌پذيري‌هاي كشف‌شده در رويداد Pwn2Own امسال دسترسي پيدا كنيد.