จบงานแข่งแฮกเบราว์เซอร์ Pwn2Own เบราว์เซอร์ไม่รอดทุกตัว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 March 2015 - 13:16 Tags:
Topics: 
Security
Browser
Pwn2Own
Node Thumbnail

Pwn2Own งานแข่งขันแฮกเบราว์เซอร์จบงานแข่งสองวันลงแล้ว โดยเบราว์เซอร์ทั้งสี่ตัว คือ Internet Explorer, Firefox, Safari, และ Chrome ถูกแฮกได้สำเร็จทุกตัว

รางวัลใหญ่ที่สุดตกเป็นของ JungHoon Lee ที่สามารถแฮก Chrome ได้สำเร็จคนเดียวในงาน ได้รางวัล 75,000 ดอลลาร์จากการแฮกเบราว์เซอร์, 25,000 ดอลลาร์จากการรันโค้ดใน system level, และอีก 10,000 ดอลลาร์จากการเจาะ Chrome Beta นอกจากนี้ JungHoon ยังเจาะ Safari ได้อีกหนึ่งครั้ง ได้เงิน 50,000 ดอลลาร์ และ IE11 อีกครั้งเป็นเงิน 65,000 ดอลลาร์ รวมคนเดียวได้รางวัลไป 225,000 ดอลลาร์ เกือบครึ่งหนึ่งของทั้งงาน

งานสองวันมีการจ่ายรางวัลรวมทั้งหมด 557,500 ดอลลาร์

หลังจากจ่ายรางวัลกันแล้ว หลังจากนี้เบราว์เซอร์ต่างๆ จะรีบนำบั๊กกลับไปแพตช์เบราว์เซอร์ต่อไป Mozilla ระบุว่าจะแพตช์ภายในวันแข่ง

ที่มา - TechCrunch

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 21 March 2015 - 13:24 #801453
panurat2000's picture

โดนเบราว์เซอร์ทั้งสี่ตัว คือ Internet Explorer, Firefox, Safari, และ Chrome ถูกแฮกได้สำเร็จทุกตัว

โดน => โดย

By: Sephanov
iPhoneUbuntu
on 21 March 2015 - 13:37 #801455
Sephanov's picture

คนเดียวแฮคได้ครั้งนึงก็ไม่ต้องทำงานละ ปีหน้าก็รอแฮคใหม่

By: devilblaze
iPhoneAndroidWindows
on 21 March 2015 - 13:45 #801458 Reply to:801455
devilblaze's picture

คาดว่าคนที่มีความสามารถแบบนี้ เงินแค่นี้กลายเป็นเรื่องชิวๆไปแล้วละมั่งครับ

By: PsFreedom
ContributorAndroidRed HatUbuntu
on 21 March 2015 - 14:06 #801465 Reply to:801458
PsFreedom's picture

จริง คงโดนทาบทามรายวันแน่ๆ

เผลอๆ รับงานแบบ เข้ามาเช็คระบบอาทิตย์ละ 2-3 วันก็พอ จ่ายหนักๆ

By: F16
iPhoneWindows PhoneAndroidIn Love
on 21 March 2015 - 13:42 #801457

เจ้าของ Browser คง # ร้องไห้หนักมาก

By: sonkub
AndroidWindows
on 21 March 2015 - 13:49 #801460 Reply to:801457

ไม่ถึงกับร้องไห้หรอกครับ เพราะมันก็เหมือนกับการจ้าง tester ขั้นเทพมาหา bug ของระบบตัวเองนั่นแหละ

By: จักรนันท์ on 21 March 2015 - 14:12 #801469 Reply to:801460

ถูกกว่าด้วยครับ เพราะรางวัลในงานก็เท่ากับเจ้าของผลิตภัณฑ์เป็นผู้กำหนดเพดานค่าแรงหา Bug

ไม่ใช่การให้ Tester ส่ง QT เสนอราคา ซึ่งควบคุมเพดานราคายาก

แถมยังได้งานเร็ว แน่ใจได้ว่า ไม่มีอู้ กินค่าแรงฟรีๆ ด้วย

By: PsFreedom
ContributorAndroidRed HatUbuntu
on 22 March 2015 - 02:37 #801580 Reply to:801460
PsFreedom's picture

จริงครับ ไม่ต่างจากจ้าง Out-Source ทำ Pen Test เลย
จ่ายถูกกว่า ได้ภาพลักษณ์ในการจัดกิจกรรมดีๆ

เด้งสอง (ถ้ามั่นใจว่าดีกว่าค่ายอื่น) เป็นการโฆษณาว่าปลอดภัยกว่า

By: Zatang
ContributoriPhoneAndroid
on 21 March 2015 - 14:11 #801468 Reply to:801457

มีคนหา bug ให้เค้าน่าจะดีใจนะครับ มีมาบอกในงานยังดี ถ้าโดนเอาไปใช้จริงแบบไม่บอกนี่สิ หนัก

อคติทำให้คนรับเหตุผลด้านเดียว

By: United
ContributorAndroidIn Love
on 21 March 2015 - 13:47 #801459
United's picture

เห็น Firefox ออก 36.0.3 มาแล้วครับ ทั้ง Desktop และ Mobile

By: thsecmaniac
AndroidWindows
on 21 March 2015 - 13:49 #801461

Firefox ก็อัพเวอร์ชั่นเป็น 36.0.3 แล้วครับวันนี้ ใน Release Note ของเวอร์ชั่นนี้คือการ patch ที่โดนแฮ็คจากงานนี้ไป เร็วมากๆ

https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/

By: kswisit
ContributoriPhoneAndroidIn Love
on 21 March 2015 - 13:52 #801463

คนเดียว 7 ล้านกว่า

^
^
that's just my two cents.

By: Jaddngow
AndroidUbuntuWindows
on 21 March 2015 - 13:59 #801464
Jaddngow's picture

ยังหนุ่มอยู่เลย พวกนี้กินอะไรเป็นอาหาร จะได้กินมั่ง เบื่อกินหญ้าแล้ว

By: osmiumwo1f
ContributorWindows PhoneWindows
on 21 March 2015 - 14:10 #801467
osmiumwo1f's picture

ไม่มีใคร hack Baidu Spark Browser เลยเหรอครับ

By: PathSNW
iPhoneAndroidSymbianWindows
on 21 March 2015 - 15:09 #801475 Reply to:801467
PathSNW's picture

มันเป็น Chrome เวอร์ชั่นเก่าเอามาดัดแปลง

By: osmiumwo1f
ContributorWindows PhoneWindows
on 21 March 2015 - 16:20 #801482 Reply to:801475
osmiumwo1f's picture

สงสัยมุกแป๊ก

By: Persuader
iPhoneWindows PhoneAndroidBlackberry
on 21 March 2015 - 16:32 #801485 Reply to:801467
Persuader's picture

สงสัยเครื่องคนแฮกอาจจะพังซะเองก่อนที่จะได้แฮก

By: Hoo
AndroidWindows
on 21 March 2015 - 18:11 #801498 Reply to:801485

แล้วจะมีบทสัมภาษณ์ จากแฮกเกอร์ว่า
"ตอนผมเปิด Spark จะเริ่มแฮก
ฉับพลันนั้น เครื่องผมก็โดนแฮก
ผมนี่อึ้งเลย"

By: hydrojen
iPhoneRed HatWindows
on 21 March 2015 - 17:04 #801493 Reply to:801467
hydrojen's picture

ยากครับ ยากที่จะยอมเอา Spark Browser มาลงเครื่องทดสอบ - -"

By: watana-design
ContributoriPhone
on 21 March 2015 - 14:18 #801470
watana-design's picture

ออ วันนี้ firefox เลยมีอัพเดต

รับทำเว็บไซต์ ออกแบบเว็บไซต์

By: LazarusSP1
ContributoriPhone
on 21 March 2015 - 14:38 #801471

Mozilla ออกแพตช์​ในวันเดียว ส่วน IE คงรอ 92 วันสินะครับ

By: leeyiankun
Windows PhoneAndroidWindows
on 21 March 2015 - 18:17 #801500 Reply to:801471

มันก็มากับ Windows Update นั่นแหละครับ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 21 March 2015 - 16:18 #801481

มันแก้กันง่ายยังงั้นเลยเหรอเนี่ย ออกได้ภายในวัน้ดียวกัน ชาบๆ

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: hydrojen
iPhoneRed HatWindows
on 21 March 2015 - 17:05 #801494 Reply to:801481
hydrojen's picture

น่าจะเป็น bug ที่อยู่ในข่ายเฝ้าระวังแต่แรก ละ

By: 17November
ContributoriPhoneAndroidWindows
on 21 March 2015 - 20:05 #801511 Reply to:801494
17November's picture

คือรู้อยู่ก่อนจัดงานแข่งเหรอครับ

แบบนั้นแสดงว่าเขาไม่ได้อะไรเลยนะ จ่ายตังฟรีๆ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 March 2015 - 20:16 #801513 Reply to:801481
lew's picture

พวกนี้เขาสะสมบั๊กกันมาครับ เจอแล้วก็เก็บไว้ บั๊กเล็กมั่งใหญ่มั่งไม่รายงาน นั่งวิเคราะห์โค้ดไปเรื่อยๆ จนเจอช่องทาง เบราว์เซอร์รุ่นใหม่ๆ ต้องใช้หลายช่องโหว่ เพราะมีการป้องกันหลายชั้นทั้ง Sandbox ทั้ง ASLR ฯลฯ

แล้ววันแข่งก็มาปล่อยของ มีเวลาให้คนละ 30 นาทีไม่ได้ทำอะไรมากหรอกครับ สาธิตการเจาะให้กรรมการดูก็หมดเวลาแล้ว

lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 21 March 2015 - 22:52 #801556 Reply to:801513
hisoft's picture

น่าจะหมายถึงความเห็นข้างบนหรือเปล่าครับ?

Mozilla ออกแพตช์​ในวันเดียว

By: -Rookies-
ContributorAndroidWindowsIn Love
on 23 March 2015 - 15:56 #801854 Reply to:801556

ใช่ครับ = ="

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: PsFreedom
ContributorAndroidRed HatUbuntu
on 22 March 2015 - 02:41 #801581 Reply to:801513
PsFreedom's picture

เข้าใจเลยครับ

เพราะปกติช่องโหว่แต่ละช่อง ไหนจะต้องงัดแงะ แกะ Code ลองผิดลองถูก เวลามหาศาลอยู่แล้ว
ถ้าให้มาเริ่มลองเริ่มแข่งกันใหม่ คงต้องแข่งกันกันเป็นเดือน

By: osmiumwo1f
ContributorWindows PhoneWindows
on 22 March 2015 - 18:44 #801661 Reply to:801581
osmiumwo1f's picture

ถ้าเจอภายใน 30 นาทีนี่ มีแค่ hacker ระดับตำนาน กับ browser พรุนแล้วครับ

By: Aoun
AndroidWindows
on 21 March 2015 - 16:34 #801486

ประมาณ 200M วอน

By: leeyiankun
Windows PhoneAndroidWindows
on 21 March 2015 - 18:18 #801501 Reply to:801486

ยังไม่ถึงพันล้านวอน สินะ

By: darthvader
Windows PhoneWindows
on 21 March 2015 - 16:44 #801488
darthvader's picture

แค่​เข้าเวปก็​ hack​ ได้

By: 100dej
AndroidWindows
on 21 March 2015 - 19:20 #801505

มี​วิธีการ​ hack ออก​มา​เผย​แพร่​บ้าง​หรือ​เปล่า​ครับ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 March 2015 - 19:40 #801508 Reply to:801505
lew's picture

ของ Mozilla สักพักน่าจะเปิดออกมาทาง bug tracking ก่อนครับ ส่วนเบราว์เซอร์อื่นๆ ก็รอแพตช์เสร็จ

ข้อมูลมีส่วนคนเจอจะออกมาเขียนอธิบายเองไหมนี่ไม่ทราบเลย

lewcpe.com, @wasonliw

By: isk on 23 March 2015 - 12:53 #801810

ผมสังสัยว่ามีโปรแกรมที่ไม่มีบั๊กเลยบ้างมั้ย

By: xxxooo
Windows PhoneWindowsIn Love
on 23 March 2015 - 15:20 #801838 Reply to:801810

ไม่มีครับ ทุกSoftware ล้วนมี Bug มี ช่องโหว่

มาตรฐาน อุตสาหกรรมนี้ คือ การ Support Software หลังการขาย(ออก Patch,Update)

ระยะเวลา แล้วแต่ตกลง(ซึ่งต้องแจ้งก่อนซื้อ) และหลังจากนั้น ถือว่าพ้นจากความรับผิดชอบ ในความเสียหาย ที่เกิดขึ้นครับ

By: จักรนันท์ on 23 March 2015 - 17:18 #801872 Reply to:801810

Hello world!