مایکروسافت اج دو بار در رویداد PwnFest 2016 هک شد

PwnFest یک "جشنواره" باگ pwning برای امنیت بهتر است که توسط POC سازماندهی شده است. در رویداد PwnFest 2016 که در سئول برگزار شد، مایکروسافت اج دو بار توسط دو تیم مختلف هک شد. مایکروسافت اج روی ویندوز 10 x64 Red Stone 1 اجرا می شود.

Qihoo 360، یک شرکت امنیتی مستقر در چین، اولین شرکتی بود که Edge را در ویندوز 10 هک کرد. پس از آن، محقق امنیتی کره جنوبی، JungHoon Lee، با نام مستعار "lokihardt" تنها پس از 18 ثانیه Edge را هک کرد. مایکروسافت 120,000 دلار پاداش اولیه و 20,000 دلار پاداش اضافی برای به دست آوردن اجرای کد در سطح سیستم در Edge به آنها ارائه می دهد.

طبق گزارش The Register، Qihoo باگ Edge خود را در حدود 30 ساعت پس از اینکه مایکروسافت سه آسیب‌پذیری از چهار آسیب‌پذیری خود را در به‌روزرسانی Patch Tuesday درست قبل از رویداد برطرف کرد، دوباره کار کرد.

مایکروسافت جزئیات مربوط به سوء استفاده ها را دریافت خواهد کرد و آنها را در به روز رسانی های آینده برای محافظت از مشتریان خود اصلاح خواهد کرد.