Исследователь безопасности, участвовавший в конкурсе хакеров Pwn2Own, заработал 100 000 долларов за обнаружение эксплойта в один клик в браузере Apple Safari.
Контент Pwn2Own 2021 года стартовал 6 апреля. В первый день исследователь RET2 Systems Джек Дейтс обнаружил уязвимость в браузере Apple, в соответствии с Инициатива нулевого дня, в которой размещен контент.
Как показано в твите, Дейтс использовал целочисленное переполнение и запись за пределы, чтобы добиться выполнения кода на уровне ядра. Исследователь выиграл приз в размере 100 000 долларов и 10 баллов в конкурсе.
В рамках инициативы Zero Day Initiative ежегодно проводится конкурс Pwn2Own, который приглашает исследователей безопасности со всего мира для поиска уязвимостей в основных операционных системах и платформах. Другие цели в конкурсе 2021 года включают Zoom, Google Chrome и Microsoft Edge.
Хотя продукты Apple обычно не являются самой популярной целью на Pwn2Own, это не первый раз, когда исследователи обнаруживают недостатки в Safari во время мероприятия. Подобные уязвимости были обнаружены на мероприятиях 2018 и 2019 годов.
