این هکر با هک کردن قانونی مرورگرها 225 هزار دلار به جیب زده است !
در دو سال اخیر محققان امنیتی از سراسر دنیا در شهر ونکور برای مسابقهای با نام Pwn2Own که گوگل حامی مالی آن است جمع میشوند. در این مسابقه به هر کسی که بتواند مشکلات مرورگرها یا نرمافزارهای محبوبی مانند ادوبی فلش را شناسایی کرده و از آنها سوءاستفاده کند جوایز مالی قابل توجهی اهدا خواهد شد.
درحالیکه سالهای پیش مشکلات امنیتی بزرگی در این مسابقه آشکار نشده بود اما امسال ظاهراً یک هکر دست پر به خانه بازگشته است. این محقق امنیتی به نام “جانگهون لی” که با نام مستعار lokihardt هم شناخته می شود رکوردشکنی کرده و با شناسایی سه باگ در مرورگرهای اینترنت اکسپلورر، کروم و سافاری 225 هزار دلار به جیب زده است. باگ مرورگر کروم به علت مهمتر بودن به تنهایی 110 هزار دلار از این جایزه را به خود اختصاص داده است. این باگ چون نسخه بتای گوگل کروم را تحت تأثیر قرار داده و چون لی توانست به سیستم دسترسی پیدا کند یک مشکل امنیتی بزرگ محسوب شد. آقای لی توانست تنها ظرف مدت دو دقیقه این مشکل را کشف کند که با یک حساب سرانگشتی متوجه میشویم در هر ثانیه 916 دلار درآمد نصیب او کرده است!
در پایان این مسابقه هر ساله در مکانی به نام «تالار افشاگریها» به صورت خصوصی به صاحبان و توسعهدهندگان نرمافزارهای مربوط اعلام میشود تا پیش از رفع مشکل کسی از آنها سوءاستفاده نکند. خوشبختانه در سالهای اخیر شرکتها و تولیدکنندگان نرمافزار برای افزایش امنیت کاربران و نرمافزار خود از چنین سیستمهای قانونی و جالبی استفاده میکنند. به این ترتیب پیش از اینکه هکرهای خبیث امنیت کاربران را مورد تهدید قرار دهند هکرهای کلاه سفید میتوانند مشکلات امنیتی نرمافزارها را به توسعهدهندگانشان گوشزد کنند.
در این مسابقه مجموعاً 21 مشکل امنیتی کشف شد که شامل 5 باگ در ویندوز، 4 باگ در اینترنت اکسپلورر، ئ 3 باگ در فایرفاکس میشود. مجموع جوایز هم مبلغ 557500 دلار بود که به افشاکنندگان اهدا شد.