Сегодня 17 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → хакатон

Белые хакеры обнаружили уязвимостей на $730 тысяч в Chrome, Safari, Windows 11 и софте Tesla

За первый день проходящего в канадском Ванкувере хакатона Pwn2Own белые хакеры заработали более $730 тыс., обнаружив уязвимости в ПО от Google, Apple, Microsoft, Adobe и других разработчиков.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Этичные хакеры нашли уязвимости в ПО Tesla, а также в популярных браузерах Apple Safari, Google Chrome и Microsoft Edge. Команда экспертов Synacktiv взломала электронный блок управления на автомобиле Tesla, за что получила вознаграждение в $200 тысяч и новый автомобиль Tesla Model 3 — этот эксплойт оказался лидером в рейтинге мероприятия. Synacktiv демонстрировала эксплойты систем Tesla на трёх предыдущих мероприятиях — хакеры взламывали модем и информационно-развлекательную систему электромобиля. Уязвимости в системах Tesla также удалось выявить хакеру-одиночке в 2022 году — тогда он получил удалённый контроль над 25 машинами в 13 странах.

Хакер-одиночка Манфред Пол (Manfred Paul) осуществил удалённое выполнение кода через браузер Apple Safari, за что получил вознаграждение в $60 тыс., и показал эксплойты в браузерах Google Chrome и Microsoft Edge, получив дополнительную премию в $42,5 тыс. «Три браузера повержены, остался один», — написал он в соцсети X, возможно, намекая, что ещё не закончил. Вознаграждение в $60 тыс. получил хакер Сынхён Ли (Seunghyun Lee), который реализовал эксплойт для Google Chrome при помощи всего одной ошибки. АбдулАзиз Харири (AbdulAziz Hariri) обнаружил уязвимость Adobe Reader и, обойдя ограничения API, произвёл атаку с выполнением кода. Наконец, команда Devcore Research выявила две ошибки Windows 11 и осуществила локальную атаку с повышением привилегий, получив за это $30 тыс.

По итогам прошлого года в рамках программы обнаружения ошибок HackerOne были выплачены $300 млн — для сравнения, действующие за рамками закона хакеры за тот же период получили на вирусах-вымогателях более $1 млрд.


window-new
Soft
Hard
Тренды 🔥
TikTok в США будет на 80 % американским, но алгоритм останется китайским, и это кое-кому не нравится 6 мин.
YouTube захотел стать торговой платформой — ИИ наполнит видеоролики ссылками на товары 17 мин.
Душевное приключение Sopa: Tale of the Stolen Potato отправит в волшебную страну за картошкой для супа бабушки — новый трейлер и дата выхода 26 мин.
Ретросборник Mortal Kombat: Legacy Kollection порадовал игроков региональной ценой — предзаказ доступен в российском Steam 2 ч.
Microsoft стала ещё настойчивее отговаривать от установки Chrome — теперь ещё и через Bing 2 ч.
Дональд Трамп продлил отсрочку на запрет TikTok в США до 16 декабря 5 ч.
Создатели Shorts на YouTube получат ИИ для оживления фото 6 ч.
ОС Astra Linux Server дополнилась спецверсией для «1С:Предприятия 8» 14 ч.
Бывшие разработчики «Мора» анонсировали The Lift — сюжетный симулятор ремонтника с атмосферой советской фантастики 15 ч.
Дополнение The Red Strain к ролевому экшену Atomfall отправит игроков на заброшенный полигон для ядерных испытаний 15 ч.
Доставка припасов на МКС под угрозой — у космогрузовика Cygnus XL засбоил двигатель 13 мин.
Google, Microsoft, OpenAI и Nvidia инвестируют более £31 млрд в ИТ-инфраструктуру Великобритании 15 мин.
iBase представила одноплатный компьютер IBR500 для устройств IoT и периферийного оборудования 53 мин.
В США появится ИИ-суперкомпьютер с Arm-процессорами AmpereOne M и ускорителями Qualcomm Cloud AI 57 мин.
AMD представила процессоры EPYC Embedded 4005 для периферийного оборудования 2 ч.
Свежие снимки чёрной дыры в центре галактики M87 поставили учёных в тупик — там развернулась поляризация 2 ч.
SMIC приступила к тестированию созданной в Китае DUV-системы для выпуска 7-нм чипов 2 ч.
Огосударствление Intel напугало лидеров ИТ-компаний — никто не хочет вмешательства правительства в бизнес 4 ч.
Starlink сотрудничает с разработчиками чипов, чтобы обеспечить поддержку спутниковой связи в смартфонах 8 ч.
Новая статья: Обзор видеокарты NVIDIA GeForce RTX 5050: Intel передает «спасибо» 12 ч.