竞赛组织者今年增加了六倍的奖品,以便在Cansecwest安全会议期间为成功的零浏览器挖掘出来,但是与之一只是一个剥削来表现出来。
比赛组织者今年增加了六倍的奖品,以便在CANSecwest期间获得成功的零浏览器漏洞安全会议,但是,只有三次剥削以展示它。
奖项令人兴奋的诱惑 - 超过100万美元可用 - 但净结果是参加的参赛者较少,并且那些已经生产的人共产生了五个漏洞,然后浏览器制造商可以补丁以使其产品更安全。尽管潜在的参与者有两个不同的比赛,可以竞争。
由零日倡议(ZDI)赞助的第五届年度PWN2竞赛,产生了一个零点利用,每个零日攻击当前版本的谷歌浏览器,Internet Explorer和Firefox。
这场比赛仅吸引了两队的竞争对手。
在PWN2WOWS之外的走廊中,谷歌的第一个PWNIUM比赛将产生两个零天的零日,距离竞争对手唯一的浏览器。像pwn2own,pwnium只有两个人都画了两个人。
总的来说,这两项比赛结合了210,000美元的奖金,比去年30,000美元起,当PWN2OWN是唯一的竞争时。
漏洞的缺乏说,较少关于安全浏览器的浏览器如何与竞争中涉及的比赛以及利用开放市场兴高采烈的赏金。
为竞争对手PWN2OWN的竞争创造是比赛充满活力的主要部分。谷歌在未能说服ZDI之后谷歌形成了PWNIUP,要求任何设法打破其浏览器并针对浏览器正在运行的机器执行代码的人,以解释他们如何爆发浏览器的据说安全的沙箱。
但是因为那些沙盒是如此良好的建造,特别是谷歌的,因为芦苇是罕见和有价值的。他们可以向迪瓦夫奖金的开放市场指挥巨额费用,这是今年的Pwn2own获奖者,Vupen首席执行官Chaouki Bekrar表示,其公司向比赛中的五个团队发送了一支球队。vupen出现在顶部,然后回家了60,000美元的一等奖。
ZDI拒绝了谷歌的要求,要求需要参赛者揭示他们的沙箱逃脱将削减竞争对手的数量,从而缩短竞争对手的数量,因此将被暴露和阻止的代码执行漏洞数。这可能是实际发生的一部分。
影响PWN2OWN也是vupen团队的浮动,在六周的研究中,研究利用Firefox,Internet Explorer,Chrome和Safari的专业人士。团队抵达竞争对手,称他们对所有浏览器有零,他们只会在必要时揭示剥削才能获胜。
正如这支球队所暴露的那样,他们有两个零天,她有足够的身份击败了一个既有安全专业人才的双方团队,而且没有支付准备。他们首先抓住了Vupen并赢得了第二次。事实证明,没有其他人进入。