bencede
New member
Berlin'deki Berlin'deki istismar pwlot yarışmasının ikinci günü olan güvenlik araştırmacıları, Redis, Virtualbox ve Windows 11'deki boşluklardan yararlandı. Ancak, sunucu Ai di Nvidia Triton özellikle birkaç rakip denedikleri özellikle popülerdi. Organizatör Trend Micro zaten 600.000 doların üzerinde para dağıttı.
Güvenlik boşluklarını bulmak ve sömürmek genellikle “Whitehat” güvenlik araştırmacısı veya bilgisayar suçlularına dayanarak gizli olarak gerçekleşir. Çok az güvenlik uzmanı, sıfır gün istismarlarını kamuya açıklamak için bir aşama arıyor. Bununla birlikte, ünlü ve beş ila altı ila altı adet ihtimalini çekenler, PWN2OWN'da nakit ödüllerde tam olarak bunu yaparlar.
Yapay zeka, yerel bulut uygulamaları veya web tarayıcısı gibi çeşitli kategorilerde katılımcılar, daha önce üretici, kötü şöhretli “sıfır gün” tarafından bilinmeyen güvenlik boşluklarını kullanırlar. Bunu yapmak için, Firefox tarayıcısı ve otuz dakika gibi hedef uygulamayla organizatörden dizüstü bilgisayarlar alacaksınız. Örneğin, bilgisayar korsanları şu anda köke erişmeyi veya tarayıcıdan veya sanallaştırma ortamından çıkmayı başarırlarsa, nakit ödülü alırlar.
Çok fazla nakit ödül
Ve bu önemli olabilir: Bir ESXI salgını için, bir Singapur ekibi 150.000 dolar kırdı, yarışmanın ikinci gününün sonunda sıfır gün girişimi (ZDI) zaten 695.000 doların üzerinde para ödemişti. Genel olarak, organizatörler neredeyse bir milyon dolar ödemeyi planlıyor.
ZDI daha sonra güvenlik boşluklarını ve istismarları, temsilcileriyle de yerinde olan üreticilere aktarır. İki Microsoft güvenlik uzmanı halk tarafından bir SharePoint saldırısı gözlemledi.
Canlı akışla üçüncü gün
Tüm başarılı ve başarısız istismarlar sadece yayılma için “yayılma odasına” ulaşmakla kalmaz, aynı zamanda – teknik detaylara da uyarlanmış – YouTube'da. Buna ek olarak, rekabetin son günü olan 17 Mayıs'ta Firefox, Virtualbox, VMware ve Windows 11'e karşı saldırı seviyeleri olacak.
PWN2WN katılımcıları Sina Kheirkhah (ortada), SharePoint'te bir istismar girişiminden hemen önce ağ sorunlarıyla savaştı.
(Resim: Haberler Security)
Pwn2wown yarışması, 2007 yılından bu yana Trend Micro tarafından düzenleniyor ve bu yıl üç kez gerçekleşecek: Tokyo, Berlin ve Irish Cork'ta. Berlin Hilton Hotel'de yarışma hücum güvenlik konferansının bir parçasıdır.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Güvenlik boşluklarını bulmak ve sömürmek genellikle “Whitehat” güvenlik araştırmacısı veya bilgisayar suçlularına dayanarak gizli olarak gerçekleşir. Çok az güvenlik uzmanı, sıfır gün istismarlarını kamuya açıklamak için bir aşama arıyor. Bununla birlikte, ünlü ve beş ila altı ila altı adet ihtimalini çekenler, PWN2OWN'da nakit ödüllerde tam olarak bunu yaparlar.
Yapay zeka, yerel bulut uygulamaları veya web tarayıcısı gibi çeşitli kategorilerde katılımcılar, daha önce üretici, kötü şöhretli “sıfır gün” tarafından bilinmeyen güvenlik boşluklarını kullanırlar. Bunu yapmak için, Firefox tarayıcısı ve otuz dakika gibi hedef uygulamayla organizatörden dizüstü bilgisayarlar alacaksınız. Örneğin, bilgisayar korsanları şu anda köke erişmeyi veya tarayıcıdan veya sanallaştırma ortamından çıkmayı başarırlarsa, nakit ödülü alırlar.
Çok fazla nakit ödül
Ve bu önemli olabilir: Bir ESXI salgını için, bir Singapur ekibi 150.000 dolar kırdı, yarışmanın ikinci gününün sonunda sıfır gün girişimi (ZDI) zaten 695.000 doların üzerinde para ödemişti. Genel olarak, organizatörler neredeyse bir milyon dolar ödemeyi planlıyor.
ZDI daha sonra güvenlik boşluklarını ve istismarları, temsilcileriyle de yerinde olan üreticilere aktarır. İki Microsoft güvenlik uzmanı halk tarafından bir SharePoint saldırısı gözlemledi.
Canlı akışla üçüncü gün
Tüm başarılı ve başarısız istismarlar sadece yayılma için “yayılma odasına” ulaşmakla kalmaz, aynı zamanda – teknik detaylara da uyarlanmış – YouTube'da. Buna ek olarak, rekabetin son günü olan 17 Mayıs'ta Firefox, Virtualbox, VMware ve Windows 11'e karşı saldırı seviyeleri olacak.
PWN2WN katılımcıları Sina Kheirkhah (ortada), SharePoint'te bir istismar girişiminden hemen önce ağ sorunlarıyla savaştı.
(Resim: Haberler Security)
Pwn2wown yarışması, 2007 yılından bu yana Trend Micro tarafından düzenleniyor ve bu yıl üç kez gerçekleşecek: Tokyo, Berlin ve Irish Cork'ta. Berlin Hilton Hotel'de yarışma hücum güvenlik konferansının bir parçasıdır.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!