100.000 Dollar für Safari-Sicherheitslücke ausgezahlt

Dieses Jahr erhielt der Systemforscher Jack Dates 100.000 US-Dollar, nachdem er eine neue Sicherheitslücke im Safari-Webbrowser von Apple gefunden hatte. Die Zero Day Initiative fördert Projekte, um Entwickler und Forscher dazu zu ermutigen, Zero-Day-Schwachstellen an die betroffenen Unternehmen zu melden, anstatt diese Lücken an böswillige Hacker zu verkaufen.

Für diejenigen, die mit dem Begriff nicht vertraut sind, ist ein Zero-Day-Exploit im Grunde eine neu entdeckte Sicherheitslücke, die den Entwicklern noch unbekannt ist. Im Zuge der Veranstaltung Pwn2Own 2021 erhielt Jack Dates 100.000 US-Dollar. Er war der erste, der die Lücke entdeckte, die Apple mit dem Update 14.4.2 bereits geschlossen hat.

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter Tweets immer entsperren

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

Bestätigt! Jack Dates von RET2 Systems nutzte einen Integer-Überlauf in Safari und einen OOB Write, um Kernel-Code auszuführen. Er gewinnt 100.000 US-Dollar plus 10 Master of Pwn Punkte, um den (Pwn2Own 2021) Wettbewerb gut zu beginnen.