Pwn2Own 2020, 130.000 dollari per bucare Safari

Come da tradizione Trend Micro ha annunciato Pwn2Own, il consueto contest di hacker che si tiene ogni anno a margine del CanSecWest; appuntamento dal 18 al 20 marzo a Vancouver, in Canada.

[related layout=”big” permalink=”https://www.melablog.it/post/223809/apple-numeri-seriali-randomizzati-mac-iphone-e-ipad”][/related]

Al Pwn2Own, ricercatori e hacker ricevono un palco su cui mostrare al mondo le vulnerabilità dei sistemi operativi, dei browser e molto altro, passando da macOS a Windows, da Safari a Chrome. Quest’anno c’è pure la new entry: mezzo milione di dollari per chi bucherà una Tesla Model 3.

Più contenuti i premi di chi violerà invece la sicurezza di Safari su macOS: 60.000 dollari per una “sandbox escape” e 70.000 per una escalation di privilegi di livello Kernel, quindi profonda.

L’anno sorso, con l’occasione furono stanate due vulnerabilità zero-day (cioè sconosciute) in Safari, il che ha rappresentato una bellissima notizia pure per noi utenti; i risultati del concorso infatti vengono subito rigirati ai produttori che così hanno modo di risolvere i bug prima che diventino di dominio pubblico e creino davvero problemi.