Microsoft Edge פרצה פעמיים באירוע PwnFest 2016
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
PwnFest הוא 'פסטיבל' של באג pwning לאבטחה טובה יותר מאורגן על ידי POC. באירוע PwnFest 2016 שנערך בסיאול, Microsoft Edge נפרץ פעמיים על ידי שני צוותים שונים. Microsoft Edge פועל על Windows 10 x64 Red Stone 1.
Qihoo 360, חברת אבטחה שבסיסה בסין הייתה הראשונה שפרצה ל-Edge ב-Windows 10. בעקבותיהם, חוקר האבטחה הדרום קוריאני JungHoon Lee, הידוע גם בשם "lokihardt" פרץ ל-Edge לאחר 18 שניות בלבד. מיקרוסופט מציעה להם פרס בסיסי של 120,000 דולר ופרס נוסף של 20,000 דולר עבור השגת ביצוע קוד ברמת המערכת ב-Edge.
לפי ה-Register, Qihoo עיבד מחדש את באג ה-Edge שלהם תוך כ-30 שעות לאחר שמיקרוסופט תיקנה שלוש מארבע נקודות התורפה שלה בעדכון Patch Tuesday שלה ממש לפני האירוע.
מיקרוסופט תקבל את הפרטים על המנצלים והם יתקנו אותם בעדכונים עתידיים כדי להגן על לקוחותיה.
