أخبار أمن المعلومات

باحث أمني يحصل على مبلغ 110 الف دولار مكافئة على ثغرة اكتشفها بدقيقتين

حصل المشاركون في مسابقة Pwn2Own للإختراق و التي أقيمت في هذا العام على مكافئات بمجموع 557 ألف دولار أمريكي و ذلك مكافئة لإكتشافهم 21 ثغرة خطيرة في أشهر اربعة متصفات للمواقع بالإضافة الى نظام تشغيل ويندوز و برنامجي Adobe Reader و Adobe Flash.
 
هذه المسابقة والمدعومة من شركة HP تمتد ليومين بشكل سنوي خلال مؤتمر أمني في مدينة فانكوفر الكندية, و كانت الثغرات المكتشفة كالآتي:
 
– 5 ثغرات في نظام تشغيل ويندوز.
– 4 ثغرات في IE 11.
– 3 ثغرات في Firefox.
– 3 ثغرات في Adobe Reader.
– 3 ثغرات في Adobe Flash.
– ثغرة واحدة في Google Chrome.
 
كان الباحث الأمني الكوري الجنوبي جونغ هون لي الملقب ب “lokihardt” هو صاحب الحظ الاوفر من الجوائز حيث حصل على أعلى مكافئة في تاريخ المسابقة وكانت 110 ألف دولار امريكي لإكتشافه ثغرة في دقيقتين فقط!!! فقد حصل على جائزة بقيمة 75 الف دولار لإكتشافه ثغرة Buffer over Flow في متصفح Google Chrome و على مبلغ إضافي مقدر ب 25 الف دولار امريكي على نفس الثغرة لإستغلاله لها للحصول على صلاحيات في نظام التشغيل, و مبلغ 10 الاف دولار على تمكنه من تطبيق الثغرة على الإصدار التجريبي من متصفح Google Chrome ليحصل في الثانية الواحدة على مبلغ 916 دولار امريكي ..
 
وفي نفس اليوم حصل على مبلغ 65 الف دولار امريكي كمكافئة لإكتشافه ثغرة في متصفح IE 11 64-bit وهي ثغرة تمنحه امكانية القراءة و الكتابة على المتصفح. وحصل أيضا على مبلغ 50 الف دولار على ثغرة في متصفح Safari من شركة Apple ليصبح مجموع المكافئات التي حصل عليها 225 الف دولار امريكي.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

eleven + 20 =

إغلاق