Microsoft Edge dwukrotnie zhakowany podczas imprezy PwnFest 2016
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
PwnFest to organizowany przez POC „festiwal” usuwania błędów, mający na celu poprawę bezpieczeństwa. Podczas imprezy PwnFest 2016, która odbyła się w Seulu, Microsoft Edge został dwukrotnie zhakowany przez dwa różne zespoły. Microsoft Edge działający w systemie Windows 10 x64 Red Stone 1.
Qihoo 360, chińska firma zajmująca się bezpieczeństwem, jako pierwsza zhakowała Edge'a w systemie Windows 10. Po nich, południowokoreański badacz bezpieczeństwa JungHoon Lee, znany również jako „lokihardt”, zhakował Edge'a już po 18 sekundach. Microsoft oferuje im podstawową nagrodę w wysokości 120,000 20,000 USD i dodatkową nagrodę w wysokości XNUMX XNUMX USD za uzyskanie wykonania kodu na poziomie systemu w Edge.
Według The Register, Qihoo przerobiło swój błąd Edge'a w około 30 godzin po tym, jak Microsoft naprawił trzy z czterech luk we wtorkowej aktualizacji Patch tuż przed wydarzeniem.
Microsoft otrzyma szczegółowe informacje na temat exploitów i naprawi je w przyszłych aktualizacjach, aby chronić swoich klientów.