اميا تومان وائيٽ هٽ هيڪرز سفاري برائوزر ۾ ٻه سيڪيورٽي خاميون دريافت ڪيون وانڪوور ۾ هڪ سيڪيورٽي ڪانفرنس ۾. انهن مان هڪ توهان جي ميڪ جي مڪمل ڪنٽرول وٺڻ جي نقطي تائين ان جي اجازتن کي ٽائيڪ ڪرڻ جي قابل آهي. دريافت ڪيل بگن مان پهريون سينڊ باڪس ڇڏڻ جي قابل هو - هڪ مجازي حفاظتي ماپ جيڪو ايپليڪيشنن کي صرف انهن جي پنهنجي ۽ سسٽم ڊيٽا تائين رسائي جي اجازت ڏئي ٿو.
مقابلي جي شروعات فلوروسيٽيٽ ٽيم ڪئي، جنهن جا ميمبر امات ڪيما ۽ رچرڊ زو هئا. ٽيم خاص طور تي سفاري ويب برائوزر کي نشانو بڻايو، ڪاميابي سان ان تي حملو ڪيو ۽ سينڊ باڪس کي ڇڏي ڏنو. سڄي آپريشن ٽيم لاءِ مقرر ڪيل وقت جي لڳ ڀڳ پوري حد پوري ڪئي. ڪوڊ صرف ٻيو ڀيرو ڪامياب ٿيو، ۽ بگ ڏيکاريندي ٽيم فلوروسيٽيٽ $55K ۽ 5 پوائنٽون حاصل ڪيون ماسٽر آف Pwn عنوان ڏانهن.
ٻيو بگ ظاهر ڪيو ويو آهي اجازت ڏني روٽ ۽ ڪنييل رسائي ميڪ تي. phoenhex & qwerty ٽيم پاران بگ جو مظاهرو ڪيو ويو. پنھنجي ويب سائيٽ کي براؤز ڪرڻ دوران، ٽيم جي ميمبرن ھڪڙي JIT بگ کي چالو ڪرڻ ۾ مدد ڪئي جنھن جي پٺيان ھڪڙي ڪمن جو سلسلو مڪمل سسٽم جي حملي جي ڪري. ايپل کي ڄاڻ هئي ته هڪ بگ جي باري ۾، پر بگز جو مظاهرو ڪندي شرڪت ڪندڙن $45 ۽ 4 پوائنٽ حاصل ڪيا ماسٽر آف Pwn عنوان جي طرف.
ڪانفرنس جو آرگنائيزر Trend Micro آهي ان جي زيرو ڏينهن جي شروعات (ZDI) جي بينر هيٺ. هي پروگرام هيڪرز کي حوصلا افزائي ڪرڻ لاءِ ٺاهيو ويو هو ته هو ذاتي طور تي نقصانن کي سڌو سنئون ڪمپنين کي غلط ماڻهن کي وڪڻڻ بدران. مالي انعام، اعتراف ۽ عنوان هيڪرز لاءِ حوصلا افزائي ٿيڻ گهرجي.
دلچسپي پارٽيون ضروري معلومات سڌو سنئون ZDI ڏانهن موڪلي ٿو، جيڪو مهيا ڪندڙ بابت ضروري ڊيٽا گڏ ڪري ٿو. تحقيق ڪندڙ سڌو سنئون نوڪريءَ سان ڪم ڪن ٿا پوءِ خاص ٽيسٽنگ ليبارٽرين ۾ محرڪن کي جانچيندا ۽ پوءِ دريافت ڪندڙ کي انعام پيش ڪندا. ان جي منظوري کان پوء فوري طور تي ادا ڪيو ويندو. پهرين ڏينهن دوران، ZDI ماهرن کي 240 ڊالر کان وڌيڪ ادا ڪيو.
سفاري هيڪرز لاءِ هڪ عام داخلا پوائنٽ آهي. گذريل سال جي ڪانفرنس ۾، مثال طور، برائوزر استعمال ڪيو ويو ٽچ بار کي ڪنٽرول ڪرڻ لاءِ MacBook Pro تي، ۽ ساڳئي ڏينهن تي، تقريب ۾ شرڪت ڪندڙن ٻين برائوزر تي ٻڌل حملن جو مظاهرو ڪيو.
ذريعو: ZDI
