PwnFest adalah bug pwning festival (pencarian bug sistem) yang dianjurkan oleh POC bagi menjadikan keselamatan dibina lebih baik pada sistem atau aplikasi. Pada majlis PwnFest 2016 yang diadakan di Seoul,Korea, pelayar web Microsoft Edge yang dipasang pada Windows 10 x64 Red Stone 1 telah dapat digodam dua kali oleh dua pasukan pengodam yang berbeza.
Qihoo 360, sebuah firma keselamatan berpangkalan di China adalah yang pertama menggodam Edge pada Windows 10. Diikuti oleh penyelidik keselamatan Korea Selatan JungHoon Lee, aka "lokihardt" yang sukses menggodam Edge dalam hanya 18 saat sahaja. Microsoft telah menawarkan mereka $ 120,000 ganjaran asas dan $ 20,000 ganjaran tambahan untuk memecah tahap sistem pelaksanaan kod di Microsoft Edge.
 |
| Pemenang-pemenang Pwnfest2016 |
Jurucakap Microsoft mengatakan mereka akan mendapatkan maklumat tentang eksploitasi tersebut dan akan menetapkan kemaskini akan dilakukan pada masa hadapan untuk melindungi pelanggannya yang menggunakan Microsoft Edge. Sementara itu, Google Pixel digodam dalam masa 1 minit oleh Gong Guang dari 360 Alpha Team yang berjaya mengeksploitasi kelemahan di dalam smartphone Google Pixel. Dia telah mendapat habuan sebanyak $ 120,000.
Sumber: http://pwnfest.org/
Terima kasih kena berkongsi
ReplyDelete