记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Mobile Pwn2Own 2017:趋势科技颁出51.5万美元奖金

东京举行的2017移动Pwn2Own大会上,展现了Pwn2Own竞赛史上最长漏洞利用链,安全研究人员采用11个不同漏洞在三星Galaxy S8系统中执行代码。11月2日,今年移动Pwn2Own黑客竞赛的第二天,大波漏洞利用涌现,包括Pwn2Own史上最长漏洞利用链。2017移动Pwn2Own大赛于11月1日至2日在日本东京举行,披露了32个漏洞,涉及苹果、三星和华为的移动设备。为期2天的赛事结束,主办方趋势科技的零日计划(ZDI)共颁出了51.5万美元的奖金。ZDI已私下向受影响厂商通报了所有这些漏洞,以便问题能得到修复。大赛亮点之一,是MWR实验室演示针对三星Galaxy S8及其默认浏览器的超复杂漏洞利用。MWR实验室共用了Galaxy S8上6个应用中的11个不同漏洞,得以在该设备上执行任意代码,并渗漏潜
发布时间:2017-11-06 19:10 | 阅读:205521 | 评论:0 | 标签:行业动态 奇虎360 安全漏洞 漏洞奖金 移动Pwn2Own 腾讯科恩安全实验室 mobile

Zerodium将移动消息App漏洞奖金提升至50万美元

该漏洞利用收购公司更新了其支付安排表,新增手机、服务器和桌面目标。8月23日,Zerodium更新了其漏洞利用收购支付安排表,为零日漏洞利用增加了新的目标,更新了收购价格。新增目标中包括了WhatsApp、iMessage和Signa等手机消息应用,Zerodium将为这些目标上本地提权零日漏洞的远程代码利用,支付最高50万美元的酬劳。Zerodium是一家2015年成立的独立私营公司,从事零日漏洞利用收购业务。2015年9月,该公司以每个苹果 iOS 9 零日漏洞100万美元的收购价蜚声全球。一年后,2016年9月,Zerodium将iOS零日漏洞收购价提升至150万美元,该价格稳居公司单个漏洞利用价码首位。新的50万美元手机消息漏洞价格,是应Zerodium客户的需求诞生的。Zerodium创始人查乌基·贝
发布时间:2017-08-26 23:45 | 阅读:135903 | 评论:0 | 标签:牛闻牛评 Zerodium 漏洞奖金 移动安全 漏洞 移动

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云