100 100 100

مسابقة الاختراق Pwn2Own هذا الأسبوع شهدت اكتشاف 27 ثغرة zero-day بمعظم أنظمة التشغيل

تقام مسابقة Pwn2Own سنويًا في مؤتمر CanSecWest الأمني والتي ترعاها مبادرة Zero Day (ZDI) التابعة لشركة Trend Micro بكندا. وتجتذب أفضل فرق المخترقين والباحثين الأمنيين في العالم، يتم إعطاء كل فريق قائمة بالأجهزة والبرامج وكل اختراق ناجح يمنحهم جائزة نقدية كما يحصل الفائزون في المسابقة على الجهاز الذي استغلوه.

استمرت المسابقة ثلاثة أيام وكشف المتسابقين عن 27 عملية استغلال فريدة لثغرات يوم الصفر وفازوا بمبلغ إجمالي قدره 1,035,000 دولار بالإضافة إلى سيارتين Tesla Model 3. وأبرز الاختراقات كانت:

macOS و Windows 11 و Microsoft Teams و Microsoft SharePoint و  Ubuntu Desktop و VMware Workstation و Oracle VirtualBox وغيرهم

وكانت نتيجة المسابقة متباينة بين الفرق في النقاط وكل نقطة تعادل جائزة قدرها 10 آلاف دولار. ومن الفائزين مخترق سعودي استطاع الفوز بـ 50 ألف دولار كما في الصور.

وتعطى الشركات 90 يوماً لإصلاح نقاط الضعف في أنظمتها والتي تم الكشف عنها خلال Pwn2Own وبعد ذلك تكشف ZDI علناً عن العيوب بغض النظر عن حالة التصحيح.

-------------

من طرف \ البهي



from حوحو للمعلوميات https://ift.tt/dIPR6o0