News 215 000 dolarów nagrody, czyli jak legalnie zarobić na hakowaniu

Pochodzący z Korei Południowej JungHoon Lee powinien cieszyć się z tego, co smuci innych - a mianowicie dziur we Flashu. Dzięki nim zgarnął on sporą sumę nagród w hakerskim turnieju Pwn2Own.

Pwn2Own odbywa się co roku w kanadyjskim Vancouver, podczas konferencji poświęconej bezpieczeństwu IT - CanSecWest. Główny sponsor to wspierana finansowo przez Hewlett-Packard organizacja Zero Day Initiative, której celem jest wykrywanie luk, m.in. w wyszukiwarkach. Podczas zawodów hakerzy mieli za zadanie zdalnie zhakować cztery: Internet Explorer, Firefox, Safari oraz Chrome. Udawało im się tego dokonać głównie dzięki lukom we wtyczkach Flash oraz Adobe Reader. Ataki przeprowadzane były zdalnie, a za udany uznawana była sytuacja, gdy poprzez lukę udawało się uruchomić szkodliwy dla systemu operacyjnego kod.

JungHoon Lee, znany online pod nickiem lokihardt, był najszybszy i wykorzystał najmniej znane luki do swoich ataków. Wykorzystanie buga w Chrome przyniosło mu 75 tys. dolarów, do tego dostał bonus 25 tysięcy za przejęcie w ten sposób systemu, a dodatkowe 10 tysięcy za perfekcyjny atak na wersje beta przeglądarki - łącznie 110 tys. dolarów, czyli 420 tysięcy złotych za samo Chrome. Wykorzystał również exploit w Internet Explorer 11, za co zgarnął kolejne 65 tysięcy, a za "pokonanie" Safari - 50 000 dolarów. W sumie 215 tysięcy, czyli ponad 820 tys. złotych. Co ważne - wszystkiego dokonał samodzielnie, pokonując hakerskie zespoły pracujące nad tym samym. Podczas Pwn2Own pojawił się i polski akcent - Mariusz Młyński dwukrotnie zhakował Firefoxa, wykorzystując do tego dziury w Windows, za co zgarnął 55 tysięcy. Gratulujemy!