Пара хакеров легально заработала за день $20000

Завершился первый день конкурса хакеров Pwn2Own, в рамках которого участники должны взламывать популярные браузеры и мобильные платформы. Как сообщается в блоге устроителей конкурса, браузеры рухнули под напором хакеров как подкошенные, в то время как смартфонам пока удаётся сдерживать натиск кибервзломщиков.

Первым отличился победитель предыдущего состязания Чарли Миллер (Charlie Miller). Если в прошлом году он за какие-то две минуты пробил защиту MacBook Air, то сейчас за то же время Миллер успешно использовал новую (для разработчиков, но не для него) уязвимость браузера Safari для Mac OS X. Согласно правилам, Чарли получил 5000 долларов и макбук, на котором работал этот веб-обозреватель.

После этого во всей своей мощи раскрылся некий Нильс (Nils), держащий свою фамилию в секрете. Возможно, Нильс и оказался медленнее Миллера, но зато и работал он основательнее, сделав в этот день хет-трик. Сперва он уложил на обе лопатки Internet Explorer 8 (чьей повышенной защищённости в Microsoft поют хвалебные оды), затем пролез в брешь в Safari (использовалась не та уязвимость, которую эксплуатировал Миллер, что допускается правилами), после чего провёл успешную атаку на Firefox.

Таким образом, Нильс заработал за один день 15 000 "зелёных", получив в довесок три ноутбука — неплохой и, заметим, вполне легальный как для хакера заработок.

Во второй и третий дни состязаний перед участниками в целом будут стоять те же задачи, хотя условия и будут отличаться в некоторых деталях. Например, на браузеры будут установлены дополнительные плагины, что, безусловно, откроет перед взломщиками новые возможности.