Microsoft Edge se na akci PwnFest 2016 dvakrát naboural
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
PwnFest je bug pwning 'festival' pro lepší zabezpečení organizovaný POC. Na akci PwnFest 2016 v Soulu byl Microsoft Edge dvakrát napaden dvěma různými týmy. Microsoft Edge běžící na Windows 10 x64 Red Stone 1.
Qihoo 360, čínská bezpečnostní firma, byla první, kdo hacknul Edge na Windows 10. Po nich jihokorejský bezpečnostní výzkumník JungHoon Lee, neboli „lokihardt“ hacknul Edge po pouhých 18 sekundách. Microsoft jim nabízí základní odměnu 120,000 20,000 USD a odměnu XNUMX XNUMX USD navíc za získání kódu na úrovni systému na Edge.
Podle The Register Qihoo přepracovalo svou chybu Edge asi 30 hodin poté, co Microsoft těsně před událostí opravil tři z jejich čtyř zranitelností v aktualizaci Patch Tuesday.
Microsoft získá podrobnosti o exploitech a opraví je v budoucích aktualizacích, aby ochránili své zákazníky.