Сегодня 15 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Белые хакеры обнаружили уязвимостей на $730 тысяч в Chrome, Safari, Windows 11 и софте Tesla

За первый день проходящего в канадском Ванкувере хакатона Pwn2Own белые хакеры заработали более $730 тыс., обнаружив уязвимости в ПО от Google, Apple, Microsoft, Adobe и других разработчиков.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Этичные хакеры нашли уязвимости в ПО Tesla, а также в популярных браузерах Apple Safari, Google Chrome и Microsoft Edge. Команда экспертов Synacktiv взломала электронный блок управления на автомобиле Tesla, за что получила вознаграждение в $200 тысяч и новый автомобиль Tesla Model 3 — этот эксплойт оказался лидером в рейтинге мероприятия. Synacktiv демонстрировала эксплойты систем Tesla на трёх предыдущих мероприятиях — хакеры взламывали модем и информационно-развлекательную систему электромобиля. Уязвимости в системах Tesla также удалось выявить хакеру-одиночке в 2022 году — тогда он получил удалённый контроль над 25 машинами в 13 странах.

Хакер-одиночка Манфред Пол (Manfred Paul) осуществил удалённое выполнение кода через браузер Apple Safari, за что получил вознаграждение в $60 тыс., и показал эксплойты в браузерах Google Chrome и Microsoft Edge, получив дополнительную премию в $42,5 тыс. «Три браузера повержены, остался один», — написал он в соцсети X, возможно, намекая, что ещё не закончил. Вознаграждение в $60 тыс. получил хакер Сынхён Ли (Seunghyun Lee), который реализовал эксплойт для Google Chrome при помощи всего одной ошибки. АбдулАзиз Харири (AbdulAziz Hariri) обнаружил уязвимость Adobe Reader и, обойдя ограничения API, произвёл атаку с выполнением кода. Наконец, команда Devcore Research выявила две ошибки Windows 11 и осуществила локальную атаку с повышением привилегий, получив за это $30 тыс.

По итогам прошлого года в рамках программы обнаружения ошибок HackerOne были выплачены $300 млн — для сравнения, действующие за рамками закона хакеры за тот же период получили на вирусах-вымогателях более $1 млрд.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Warface вернулась в российский Steam спустя два года, но есть нюанс 16 мин.
Microsoft показала иконки, которые могли бы получить Word, Excel и PowerPoint — но не получили 2 ч.
Google предложила изменить поисковую выдачу, чтобы отвертеться от огромного штрафа в Европе 2 ч.
Witchbrook нужно «ещё немного времени повариться в котле» — амбициозный симулятор школы магии не выйдет в 2025 году 2 ч.
«Огромное влияние в огромных масштабах»: Илон Маск рассказал о Macrohard — будущем конкуренте Microsoft 3 ч.
SL Soft FabricaONE.AI представила систему корпоративного интеллектуального поиска SL AI Search 4 ч.
OpenAI создала совет по влиянию ИИ на психику пользователей — но без экспертов по предотвращению самоубийств 5 ч.
Microsoft завтра анонсирует «нечто важное» для Windows 5 ч.
Не просто порт, а «новая эра браузерного ретрогейминга»: энтузиасты реализовали веб-версию мультиплеера классической Doom 5 ч.
«Call of Duty существует только потому, что EA были мерзавцами»: босс Battlefield объяснил, как появился главный конкурент Battlefield 6 ч.
SteelSeries выпустила беспроводную гарнитуру Arctis Nova 7 Wireless Gen 2 для геймеров за $200 27 мин.
Домашний смарт-дисплей Apple выйдет в 2026 году и будет стоить от $350, но это не точно 43 мин.
Apple представила обновлённый iPad Pro: процессор M5, фирменные чипы связи и ускоренная зарядка по цене от $999 49 мин.
Представлен стабилизатор DJI Osmo Mobile 8 с поддержкой Apple DockKit и вращения на 360° 52 мин.
Apple представила обновлённую AR-гарнитуру Vision Pro — чип M5, улучшенная посадка и 120-Гц экраны за $3499 60 мин.
Apple представила процессор M5 — 10 ядер, графика с нейроускорителями и ускоренная память 2 ч.
AMD Ryzen 7 9800X3D испытали с распылительным охлаждением от суперкомпьютера — привычные кулеры лучше 3 ч.
Google вложит $15 млрд в развитие ИИ, ЦОД, сетей и энергетики в Индии 3 ч.
Российские физики выведут аксионы на чистую воду — за год докажут или опровергнут их связь с тёмной материей 3 ч.
OpenAI и Oracle развернут 450 тыс. ускорителей NVIDIA в техасском дата-центре Stargate 4 ч.