En esta ‘feria’, tanto Microsoft Edge como Safari, de Apple, han sido el blanco de los hackers. En el primer día del evento ambos programas de navegación web han sido vulnerados, y por ello tales hackers se han embolsado 65.000 y 70.000 dólares respectivamente. Porque efectivamente, quienes vulneran la seguridad de un software durante estas jornadas, reciben una importante recompensa económica. La intención es encontrar fallos de seguridad para comunicárselos de forma privada a las compañías afectadas y que tengan posibilidad de resolverlos antes de que pueda afectar a sus usuarios; a fin de cuentas, trabajan de forma independiente, pero para la seguridad de las firmas afectadas.

Encuentran fallos de seguridad en Microsoft Edge y Safari  (de Apple) el primer día de Pwn2Own 2018

En este primer día de Pwn2Own 2018, Microsoft Edge y Apple Safari no fueron los únicos programas que trataron de vulnerar, sino que también se ejecutaron ataques sobre, por ejemplo, VirtualBox de Oracle. Ahora bien, mientras que en los programas de navegación web de Apple y Microsoft se consiguieron ‘hacks completos’sobre el software de Oracle sólo se logró un ‘hack parcial’. De ahí que la recompensa haya sido inferior, aunque alcanzando los 27.000 dólares por el ataque. Un ataque que, del mismo modo, le será comunicado de forma privada a Oracle para que pueda poner solución en pro de sus usuarios, antes de que el ataque se ejecute por parte de atacantes reales.

Aunque los ejecutados son ataques realmente complejos, la compañía de Redmond presume de tener el navegador web más seguro y, sin embargo, la primera jornada ha sido suficiente para poner a Microsoft Edge contra las cuerdas. Este ataque en concreto, afortunadamente, no se volverá a llevar a cabo porque va a ser resuelto antes de que pueda ocurrir tal cosa.

 

Fuente: softpedia | adslzone