د Pwn2Own 2022 سیالۍ د دریو ورځو پایلې چې هر کال د CanSecWest کنفرانس برخې په توګه ترسره کیږي، لنډیز شوي. د پخوانیو نامعلومو زیانونو څخه د ګټې اخیستنې لپاره کاري تخنیکونه د اوبنټو ډیسټاپ، ورچوئل باکس، سفاري، وینډوز 11، مایکروسافټ ټیمونو او فایرفوکس لپاره ښودل شوي. په ټولیز ډول 25 بریالي بریدونه وښودل شول، او درې هڅې په ناکامۍ پای ته ورسیدې. بریدونو د ټولو موجوده تازه معلوماتو سره او په ډیفالټ ترتیب کې د غوښتنلیکونو ، براوزرونو او عملیاتي سیسټمونو وروستي مستحکم ریلیزونه کارولي. د تادیه شوي معاش ټوله اندازه USD 1,155,000 وه.
سیالۍ په اوبنټو ډیسټاپ کې د پخوانیو نامعلومو زیانونو څخه د ګټې اخیستنې پنځه بریالۍ هڅې وښودلې چې د برخه اخیستونکو مختلف ټیمونو لخوا ترسره شوي. یو $ 40 جایزه په اوبنټو ډیسټاپ کې د دوه بفر اوور فلو او دوه ځله وړیا مسلو په کارولو سره د ځایی امتیازاتو زیاتوالی ښودلو لپاره ورکړل شوې. څلور جایزې، چې هر یو یې د 40 ډالرو ارزښت لري، د ګټې اخیستنې وروسته د وړیا زیانونو څخه د ګټې اخیستنې له لارې د امتیازاتو زیاتوالی ښودلو لپاره ورکړل شوي.
د ستونزې دقیقې برخې لاهم ندي راپور شوي؛ د سیالۍ شرایطو سره سم ، د ټولو ښودل شوي 0-ورځو زیانونو په اړه مفصل معلومات به یوازې د 90 ورځو وروسته خپاره شي ، کوم چې تولید کونکو ته ورکړل شوي ترڅو تازه معلومات چمتو کړي چې له مینځه ویسي. زیانمنتیاوې
نور بریالي بریدونه:
- د فایرفوکس لپاره د کارونې پراختیا لپاره 100 زره ډالر، کوم چې اجازه ورکړه، کله چې په ځانګړې توګه ډیزاین شوې پاڼه پرانیزي، په سیسټم کې د سینډ بکس جلا کولو او کوډ اجرا کولو لپاره.
- $ 40 د یوې ګټې ښودلو لپاره چې د میلمه څخه د ننوتلو لپاره په اوریکل ورچوئل باکس کې بفر اوور فلو کاروي.
- د ایپل سفاري چلولو لپاره 50 زره ډالر (د بفر اوور فلو).
- د مایکروسافټ ټیمونو هیک کولو لپاره 450 زره ډالر (بیلابیلو ټیمونو د هر یو لپاره 150 زره انعام سره درې هیکونه ښودلي).
- په مایکروسافټ وینډوز 80 کې د بفر له اندازې څخه د ګټې اخیستنې او د یو چا د امتیازاتو د زیاتولو لپاره 40 زره ډالر (د هر یو 11 زره دوه انعامونه).
- په مایکروسافټ وینډوز 80 کې د یو چا د امتیازاتو زیاتولو لپاره د لاسرسي تصدیق کوډ کې د بګ کارولو لپاره 40 زره ډالر (د هر یو دوه جایزې 11 زره).
- په مایکروسافټ وینډوز 40 کې د امتیازاتو زیاتولو لپاره د انټیجر اوور فلو استحصال لپاره $ 11K.
- په مایکروسافټ وینډوز 40 کې د کارولو وروسته وړیا زیان څخه د ګټې اخیستنې لپاره $ 11 زره.
- د ټلسا ماډل 75 د انفوټینمینټ سیسټم باندې د برید ښودلو لپاره $ 3 زره. ګټه اخیستنه د بفر اوور فلو او ډبل فریز لامل کیږي ، د سانډ باکس انزوا کولو لپاره د پخوا پیژندل شوي تخنیک سره.
د مایکروسافټ وینډوز 11 هیک کولو لپاره جلا هڅې ترسره شوې، مګر ناکامې وې (6 بریالي هیکونه او 1 ناکامه)، ټیسلا (1 بریالي هیک او 1 ناکامه) او د مایکروسافټ ټیم (3 بریالي هیک او 1 ناکامه). پدې کال کې په ګوګل کروم کې د استحصال ښودلو لپاره هیڅ غوښتنه نه وه.
سرچینه: opennet.ru