За взлом Safari хакеру заплатили $60 000

Хакеры и разработчики выявили уязвимости в Safari, Google Chrome и в плагине Adobe Flash Player. В первый же день экспертам удалось заработать $282 500.

Южнокорейский хакер Цзюньхун Лээ, также известный как lokihardt, продемонстрировал метод атаки на Safari, позволяющий получить доступ с правами суперпользователя на устройстве под управлением OS X. В общей сложности специалист проэксплуатировал четыре ошибки — одну в Safari и три в OS X. В итоге Лээ заработал $60 000.

Команда 360Vulcan Team получила в общей сложности $132 500 за эксплоиты для уязвимостей в Adobe Flash и Chrome. Путем эксплуатации ошибок в Flash Player и ядре Windows исследователям удалось повысить привилегии на системе. За данный эксплоит участники получили вознаграждение в размере $80 000.

Еще $52 500 команда получила за атаку на Chrome на компьютере под управлением Windows. Проэксплуатировав четыре уязвимости (одну в Chrome, две в Flash Player и одну в ядре Windows), 360Vulcan Team удалось повысить привилегии до уровня системы, передает Securitylab.