全国服务热线:0551-64931480

11
19-11

黑客发现亚马逊和三星产品漏洞 获数十万美元奖金

云库科技 769673 0

11月11日信息,据外媒报道,2019年在日本东京举办的Pwn2Own黑客比赛中,几名安全性科学研究工作人员因发觉amazon智能助手Alexa驱动器的智能设备Amazon Echo和三星Galaxy S10中的系统漏洞,得到“顶尖黑客”的荣誉。

阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)构成了说白了的Team Fluoroacetate,她们在最新消息的Amazon Echo Show 5(根据Alexa的智能化显示屏)发觉系统漏洞,因此得到了6万美金的奖励金。

几名科学研究工作人员发觉,这个机器设备应用的是Google开源系统电脑浏览器新项目Chromium的较旧版本,探索与发现的系统漏洞容许她们在机器设备联接到故意Wi-Fi网络热点时“良好控制”该机器设备。科学研究工作人员在频射屏蔽掉机壳中检测了她们的发觉,以避免一切外界影响。

amazon早已表达,该企业已经“调研此项科学研究”,并将在必需时付诸行动开展修补,但amazon沒有出示修复系统漏洞的时刻表。

此外,卡马和理查德还运用Java Script中的一个系统漏洞获得了三星Galaxy S10上的相片,因此她们获得了3万美金奖励金。在对三星电视机和小米手机笔记本开展系统漏洞检测后,她们一共得到了19.5万美金奖励金。

如今,出示这种机器设备的企业有90天時间根据系统更新来修复漏洞,随后才会向群众发布关键点。

Pwn2Own主题活动由Zero Day Initiative(零日攻击防御方案)机构举办,关键邀约“白帽子”黑客找寻大中型科技有限公司商品中发觉之前不明的系统漏洞,并能够因而得到巨额酬劳。

Team Fluoroacetate早已持续第三年被授于最大头衔,即“Pwn高手”。

2019年稍早,卡马和理查德在特斯拉汽车Model 3手机软件上发觉系统漏洞,她们因此得到了37.5万美金奖励金。特斯拉汽车迅速就根据无线网络更新修补了这一难题。(小小的)

评论列表(0)
暂无评论