215 000 dolarów nagrody, czyli jak legalnie zarobić na hakowaniu

Pochodzący z Korei Południowej JungHoon Lee powinien cieszyć się z tego, co smuci innych - a mianowicie dziur we Flashu. Dzięki nim zgarnął on sporą sumę nagród w hakerskim turnieju Pwn2Own.

Pwn2Own odbywa się co roku w kanadyjskim Vancouver, podczas konferencji poświęconej bezpieczeństwu IT - CanSecWest. Główny sponsor to wspierana finansowo przez Hewlett-Packard organizacja Zero Day Initiative, której celem jest wykrywanie luk, m.in. w przeglądarkach. Podczas zawodów hakerzy mieli za zadanie zdalnie zhakować cztery: Internet Explorer, Firefox, Safari oraz Chrome. Udawało im się tego dokonać głównie dzięki lukom we wtyczkach Flash oraz Adobe Reader. Ataki przeprowadzane były zdalnie, a za udany uznawana była sytuacja, gdy poprzez lukę udawało się uruchomić szkodliwy dla systemu operacyjnego kod.

215 000 dolarów nagrody, czyli jak legalnie zarobić na hakowaniu

JungHoon Lee, znany online pod nickiem lokihardt, był najszybszy i wykorzystał najmniej znane luki do swoich ataków. Wykorzystanie buga w Chrome przyniosło mu 75 tys. dolarów, do tego dostał bonus 25 tysięcy za przejęcie w ten sposób systemu, a dodatkowe 10 tysięcy za perfekcyjny atak na wersje beta przeglądarki - łącznie 110 tys. dolarów, czyli 420 tysięcy złotych za samo Chrome. Wykorzystał również exploit w Internet Explorer 11, za co zgarnął kolejne 65 tysięcy, a za "pokonanie" Safari - 50 000 dolarów. W sumie 215 tysięcy, czyli ponad 820 tys. złotych. Co ważne - wszystkiego dokonał samodzielnie, pokonując hakerskie zespoły pracujące nad tym samym. Podczas Pwn2Own pojawił się i polski akcent - Mariusz Młyński dwukrotnie zhakował Firefoxa, wykorzystując do tego dziury w Windows, za co zgarnął 55 tysięcy. Gratulujemy!

Zobacz również:

  • Umbrella Academy sezon 3 – członkowie Sparrow Academy i początek zdjęć [Aktualizacja 26.09.2021r]