Хакер из Южной Кореи Джун Хун Ли (Jung Hun Lee), известный под псевдонимом lokihardt, за 2 дня пополнил свой банковский счет на $225 000. Этот абсолютно легальный доход эксперт получил в результате участия в ежегодном конкурсе Pwn2Own. Об этом в своем блоге сообщил один из разработчиков Hewlett-Packard, Дастин Чилдс (Dustin Chields). Мероприятие, спонсируемое Google, собирает хакеров со всего мира, которые ищут всевозможные уязвимости и бреши в ПО и операционных системах.
Джун Хун Ли собрал cразу несколько денежных призов, выявив не одну серьезную уязвимость в браузерах от Google, Microsoft и Apple. Первой не прошла проверку на прочность защита Chrome - и $75 000 отправились в карман корейца. После этого хакер показал жюри, как с помощью все того же Chrome можно провести крупную атаку на ОС, и приплюсовал к общей сумме своих премиальных еще $25 000. Затем награда в сумме $10 000 нашла своего обладателя, после того, как Хун Ли продемонстрировал, что уязвимость можно проэксплуатировать как в бета-версии Chrome, так и в финальной сборке браузера.
На этом кореец не остановился, и прошелся по защите браузера другого IT-гиганта – Internet Explorer 11 от Microsoft. Взлом защитных механизмов программы принес хакеру еще $65 000. Напоследок Джун Хун Ли обошел защиту Saphari, за что удостоился награды в $50 000. Таким образом житель Южной Кореи собрал $225 000 за 2 дня конкурса.
securitylab.ru