จบงานแข่งแฮกเบราว์เซอร์ Pwn2Own เบราว์เซอร์ไม่รอดทุกตัว

By lew

on 21 March 2015 - 13:16 Tag: Security, Browser, Pwn2Own

Security

Pwn2Own งานแข่งขันแฮกเบราว์เซอร์จบงานแข่งสองวันลงแล้ว โดยเบราว์เซอร์ทั้งสี่ตัว คือ Internet Explorer, Firefox, Safari, และ Chrome ถูกแฮกได้สำเร็จทุกตัว

รางวัลใหญ่ที่สุดตกเป็นของ JungHoon Lee ที่สามารถแฮก Chrome ได้สำเร็จคนเดียวในงาน ได้รางวัล 75,000 ดอลลาร์จากการแฮกเบราว์เซอร์, 25,000 ดอลลาร์จากการรันโค้ดใน system level, และอีก 10,000 ดอลลาร์จากการเจาะ Chrome Beta นอกจากนี้ JungHoon ยังเจาะ Safari ได้อีกหนึ่งครั้ง ได้เงิน 50,000 ดอลลาร์ และ IE11 อีกครั้งเป็นเงิน 65,000 ดอลลาร์ รวมคนเดียวได้รางวัลไป 225,000 ดอลลาร์ เกือบครึ่งหนึ่งของทั้งงาน

งานสองวันมีการจ่ายรางวัลรวมทั้งหมด 557,500 ดอลลาร์

หลังจากจ่ายรางวัลกันแล้ว หลังจากนี้เบราว์เซอร์ต่างๆ จะรีบนำบั๊กกลับไปแพตช์เบราว์เซอร์ต่อไป Mozilla ระบุว่าจะแพตช์ภายในวันแข่ง

ที่มา - TechCrunch

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

โดนเบราว์เซอร์ทั้งสี่ตัว คือ

panurat2000 Sat, 21/03/2015 - 13:24

โดนเบราว์เซอร์ทั้งสี่ตัว คือ Internet Explorer, Firefox, Safari, และ Chrome ถูกแฮกได้สำเร็จทุกตัว

โดน => โดย

คนเดียวแฮคได้ครั้งนึงก็ไม่ต้อ

Sephanov Sat, 21/03/2015 - 13:37

คนเดียวแฮคได้ครั้งนึงก็ไม่ต้องทำงานละ ปีหน้าก็รอแฮคใหม่

คาดว่าคนที่มีความสามารถแบบนี้

devilblaze Sat, 21/03/2015 - 13:45

คาดว่าคนที่มีความสามารถแบบนี้ เงินแค่นี้กลายเป็นเรื่องชิวๆไปแล้วละมั่งครับ

จริง

PsFreedom Sat, 21/03/2015 - 14:06

จริง คงโดนทาบทามรายวันแน่ๆ

เผลอๆ รับงานแบบ เข้ามาเช็คระบบอาทิตย์ละ 2-3 วันก็พอ จ่ายหนักๆ

เจ้าของ Browser คง #

F16 Sat, 21/03/2015 - 13:42

เจ้าของ Browser คง # ร้องไห้หนักมาก

ไม่ถึงกับร้องไห้หรอกครับ

sonkub Sat, 21/03/2015 - 13:49

ไม่ถึงกับร้องไห้หรอกครับ เพราะมันก็เหมือนกับการจ้าง tester ขั้นเทพมาหา bug ของระบบตัวเองนั่นแหละ

ถูกกว่าด้วยครับ

จักรนันท์ Sat, 21/03/2015 - 14:12

ถูกกว่าด้วยครับ เพราะรางวัลในงานก็เท่ากับเจ้าของผลิตภัณฑ์เป็นผู้กำหนดเพดานค่าแรงหา Bug

ไม่ใช่การให้ Tester ส่ง QT เสนอราคา ซึ่งควบคุมเพดานราคายาก

แถมยังได้งานเร็ว แน่ใจได้ว่า ไม่มีอู้ กินค่าแรงฟรีๆ ด้วย

จริงครับ ไม่ต่างจากจ้าง

PsFreedom Sun, 22/03/2015 - 02:37

จริงครับ ไม่ต่างจากจ้าง Out-Source ทำ Pen Test เลย
จ่ายถูกกว่า ได้ภาพลักษณ์ในการจัดกิจกรรมดีๆ

เด้งสอง (ถ้ามั่นใจว่าดีกว่าค่ายอื่น) เป็นการโฆษณาว่าปลอดภัยกว่า

มีคนหา bug

Zatang Sat, 21/03/2015 - 14:11

มีคนหา bug ให้เค้าน่าจะดีใจนะครับ มีมาบอกในงานยังดี ถ้าโดนเอาไปใช้จริงแบบไม่บอกนี่สิ หนัก

เห็น Firefox ออก 36.0.3

United Sat, 21/03/2015 - 13:47

เห็น Firefox ออก 36.0.3 มาแล้วครับ ทั้ง Desktop และ Mobile

Firefox ก็อัพเวอร์ชั่นเป็น

thsecmaniac Sat, 21/03/2015 - 13:49

Firefox ก็อัพเวอร์ชั่นเป็น 36.0.3 แล้วครับวันนี้ ใน Release Note ของเวอร์ชั่นนี้คือการ patch ที่โดนแฮ็คจากงานนี้ไป เร็วมากๆ

https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/

คนเดียว 7 ล้านกว่า

kswisit Sat, 21/03/2015 - 13:52

คนเดียว 7 ล้านกว่า

ยังหนุ่มอยู่เลย

Jaddngow Sat, 21/03/2015 - 13:59

ยังหนุ่มอยู่เลย พวกนี้กินอะไรเป็นอาหาร จะได้กินมั่ง เบื่อกินหญ้าแล้ว

ไม่มีใคร hack Baidu Spark

osmiumwo1f Sat, 21/03/2015 - 14:10

ไม่มีใคร hack Baidu Spark Browser เลยเหรอครับ

มันเป็น Chrome

PathSNW Sat, 21/03/2015 - 15:09

มันเป็น Chrome เวอร์ชั่นเก่าเอามาดัดแปลง

สงสัยมุกแป๊ก

osmiumwo1f Sat, 21/03/2015 - 16:20

สงสัยมุกแป๊ก

สงสัยเครื่องคนแฮกอาจจะพังซะเอ

Persuader Sat, 21/03/2015 - 16:32

สงสัยเครื่องคนแฮกอาจจะพังซะเองก่อนที่จะได้แฮก

แล้วจะมีบทสัมภาษณ์

Hoo Sat, 21/03/2015 - 18:11

แล้วจะมีบทสัมภาษณ์ จากแฮกเกอร์ว่า
"ตอนผมเปิด Spark จะเริ่มแฮก
ฉับพลันนั้น เครื่องผมก็โดนแฮก
ผมนี่อึ้งเลย"

ยากครับ ยากที่จะยอมเอา Spark

hydrojen Sat, 21/03/2015 - 17:04

ยากครับ ยากที่จะยอมเอา Spark Browser มาลงเครื่องทดสอบ - -"

ออ วันนี้ firefox เลยมีอัพเดต

watana-design Sat, 21/03/2015 - 14:18

ออ วันนี้ firefox เลยมีอัพเดต

Mozilla ออกแพตช์ในวันเดียว

LazarusSP1 Sat, 21/03/2015 - 14:38

Mozilla ออกแพตช์ในวันเดียว ส่วน IE คงรอ 92 วันสินะครับ

มันก็มากับ Windows Update

leeyiankun Sat, 21/03/2015 - 18:17

มันก็มากับ Windows Update นั่นแหละครับ

มันแก้กันง่ายยังงั้นเลยเหรอเน

-Rookies- Sat, 21/03/2015 - 16:18

มันแก้กันง่ายยังงั้นเลยเหรอเนี่ย ออกได้ภายในวัน้ดียวกัน ชาบๆ

น่าจะเป็น bug

hydrojen Sat, 21/03/2015 - 17:05

น่าจะเป็น bug ที่อยู่ในข่ายเฝ้าระวังแต่แรก ละ

คือรู้อยู่ก่อนจัดงานแข่งเหรอค

17November Sat, 21/03/2015 - 20:05

คือรู้อยู่ก่อนจัดงานแข่งเหรอครับ

แบบนั้นแสดงว่าเขาไม่ได้อะไรเลยนะ จ่ายตังฟรีๆ

พวกนี้เขาสะสมบั๊กกันมาครับ

lew Sat, 21/03/2015 - 20:16

พวกนี้เขาสะสมบั๊กกันมาครับ เจอแล้วก็เก็บไว้ บั๊กเล็กมั่งใหญ่มั่งไม่รายงาน นั่งวิเคราะห์โค้ดไปเรื่อยๆ จนเจอช่องทาง เบราว์เซอร์รุ่นใหม่ๆ ต้องใช้หลายช่องโหว่ เพราะมีการป้องกันหลายชั้นทั้ง Sandbox ทั้ง ASLR ฯลฯ

แล้ววันแข่งก็มาปล่อยของ มีเวลาให้คนละ 30 นาทีไม่ได้ทำอะไรมากหรอกครับ สาธิตการเจาะให้กรรมการดูก็หมดเวลาแล้ว