一个研究员赚了22.5万美元(合法的!)本周入侵浏览器
在过去的两天里,安全研究人员来到温哥华参加一个由谷歌赞助的名为Pwn2Own的竞赛,该竞赛为任何能够公开利用流行浏览器和adobeflash等其他广泛使用的软件中的漏洞的人提供最高奖金。
花50多万买了21个虫子
今年是特别有利可图的一年,一位名叫JungHoon Lee(也叫lokihardt)的研究人员在比赛结束后,以创纪录的22.5万美元收购了三个bug,影响了IE浏览器、Chrome和Safari。Chrome bug是最赚钱的,总共赚了11万美元,带来了额外的收入,因为它涉及Chrome的测试版,而且Lee能够利用这个bug进入系统访问。Chrome的漏洞在一次两分钟的演示中就暴露了出来,正如一位观察家指出的那样,Lee的收益为916美元/秒。
在比赛结束时,所有的漏洞都会被私下披露给“披露商会”的供应商。这是一个特别高风险的漏洞悬赏计划版本,随着公司寻找法律途径在攻击者之前发现漏洞,这个系统变得越来越流行。今年的比赛共发现了21个漏洞,其中包括Windows中的5个漏洞、Internet Explorer中的4个漏洞和Firefox中的3个漏洞,并向参加比赛的研究人员支付了总计55.75万美元。
- 发表于 2021-04-29 08:49
- 阅读 ( 104 )
- 分类:互联网
你可能感兴趣的文章
spotify说,超过13000个艺术家的目录去年至少赚了5万美元的版税
...他们理应得到更多的报酬。所以今天,Spotify正试图通过一个名为Loud&Clear的新网站来解决这些问题,该网站提供了更多关于该平台向艺术家支付多少钱以及如何分配这些钱的信息。该网站还包括一个计算器,这样艺术家们就可...
wallstreetbets向大猩猩慈善机构捐赠超过35万美元,以证明“猿类一起坚强”
...3500只濒危大猩猩。相比之下,该慈善机构表示,通常在一个典型的周末登记20名领养者。 斯托因斯基对BBC新闻说:“他们真的为我们的世界带来了改变,展示了当人们走到一起时可以取得的成就。当我们拯救大猩猩,拯救森林...
tumblr fan邮件信息服务推出,手机更新即将推出
...blr博客右上角覆盖的图标中访问。这对你关注的人来说是一个很大的改进,尽管这种设计的人造线条纸和字体选择让我们想起了苹果的iOS Notes应用程序。这项服务将于本周向用户推出;我们现在看到它即将推出。 Karp...
overstock首席执行官说,公司在比特币销售的第一天就赚了13万美元
...并将Overstock.com,现在是最大的零售商接受crytpocurrency,在一个相当独特的地位,它的利润。然而,这一成功对公司来说可能只是杯水车薪。根据Overstock.com上个季度,这家在线商店的财务收入超过3亿美元,相当于每天约300万美元...
“丝绸之路2号”遭黑客入侵270万美元
...Mt Gox和BitStamp暂时关闭的“事务延展性”漏洞。他声称,一个供应商在网站重启过程中的一个脆弱时刻利用了这个漏洞,发起并隐藏了大量的交易,直到账户被清空。这一过程要求网站的安全程序异常宽松,供应商钱包和代管财...
鲍勃·马利将成为第一个全球杂草品牌的代言人
自从华盛顿州和科罗拉多州在今年早些时候成为第一个将**销售和娱乐性使用合法化的州以来,已经有了大量的进展。我们在电视上看到了第一个医用**广告,第一个管理银行如何处理来自药房的钱的规则,甚至第一个在一家...
这个采访在圣诞节期间在电影院赚了100多万美元
...应该在300万到400万美元之间,虽然考虑到上映有限,这是一个不错的票房数字,但与这部电影的收入相差甚远——据报道,上映期间的票房估计在2000万美元左右。这对索尼来说是个问题,它需要赚更多的钱来弥补采访4400万美元...
这次采访在网上赚了超过1500万美元,超过了电影院
...uTube和谷歌播放电影。这部电影也可以在Xbox视频和索尼的一个专门网站上看到,从今天下午开始,苹果的iTunes商店也可以看到。索尼今天公布的数据只包括截至周六的销售额,因此最后一个周末的数字会更大一些。 绝大多数...
即使在500万美元被盗之后,比特币在消费电子展上仍然有真正的信徒
...的希望就是展示加密货币新发现的合法性(得益于4.33亿美元的风险资本融资以及微软和戴尔等蓝筹股巨头的接受)。糟糕的是,本周比特币最大的新闻是500万美元的比特币交易服务被黑客入侵,原计划在消费电子展上亮相。 ...
五十种灰色的颜色赚了一大笔钱,没关系
...960万美元。在一些模糊的人口统计学术语中,你可以提出一个强有力的论点,50个灰色的阴影是一部针对**的电影最大的首映周末。这进一步证明了那些仍然顽固地拒绝相信**会去看电影,当他们被推销给。 进一步证明那些仍...
0 篇文章
