Descoberta de vulnerabilidade no Safari rende US$ 100 mil a especialista
By - Cesar Schaeffer, 9 abril 2021 às 13:59
Um especialista em segurança ganhou um prêmio de 100 mil dólares (mais de meio milhão de reais) depois de descobrir uma nova vulnerabilidade no Safari, o navegador da Apple.
A descoberta foi feita em um evento de “exploração de dia zero”; o Pwn2Own 2021. Exploração de dia zero é uma falha descoberta recentemente e que ainda é desconhecida pelos desenvolvedores.
Jack Dates, da empresa de segurança RET2 Systems, identificou a vulnerabilidade no Safari e, através dela, conseguiu acesso total ao computador em questão.
Congratulations Jack! Landing a 1-click Apple Safari to Kernel Zero-day at #Pwn2Own 2021 on behalf of RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
— RET2 Systems (@ret2systems) April 6, 2021
Outras vulnerabilidades além do Safari
O evento ainda rendeu a descoberta de outras vulnerabilidades importantes em outros serviços. Os desenvolvedores Daan Keuper e Thijs Alkemade encontraram três erros no serviço de videoconferência Zoom. Os desenvolvedores receberam um prêmio de US$ 200 mil.
Os participantes do Pwn2Own 2021 receberam um total de US$ 1,2 milhão em recompensas. O evento permite que os desenvolvedores corrijam as vulnerabilidades descobertas em 90 dias.
Comentários