我们擅长商业策略与用户体验的完美结合。
欢迎浏览我们的案例。
11 月 11 日消息,据外媒报道,今年在日本东京举行的 Pwn2Own 黑客竞赛中,两名安全研究人员因发现亚马逊智能助手 Alexa 驱动的智能设备 Amazon Echo 和三星 Galaxy S10 中的漏洞,获得“顶级黑客”的殊荣。
阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)组成了所谓的 Team Fluoroacetate,他们在最新的 Amazon Echo Show 5(基于 Alexa 的智能显示器)发现漏洞,为此获得了 6 万美元的奖金。
两名研究人员发现,这款设备使用的是谷歌开源浏览器项目 Chromium 的较旧版本,新发现的漏洞允许他们在设备连接到恶意 Wi-Fi 热点时“完全控制”该设备。研究人员在射频屏蔽外壳中测试了他们的发现,以防止任何外部干扰。
亚马逊已经表示,该公司正在“调查这项研究”,并将在必要时采取行动进行修复,但亚马逊没有提供修补漏洞的时间表。
与此同时,卡马和理查德还利用 Java Script 中的一个漏洞获取了三星 Galaxy S10 上的照片,为此他们赢得了 3 万美元奖金。在对三星电视和小米笔记本电脑进行漏洞测试后,他们总共获得了 19.5 万美元奖金。
现在,提供这些设备的公司有 90 天时间通过软件更新来修复漏洞,然后才会向公众公布细节。
Pwn2Own 活动由 Zero Day Initiative (零日攻击防御计划)组织主办,主要邀请“白帽”黑客寻找大型科技公司产品中发现以前未知的漏洞,并可以因此获得高额报酬。
Team Fluoroacetate 已经连续第三年被授予最高称号,即“Pwn 大师”。
今年早些时候,卡马和理查德在特斯拉 Model 3 软件上发现漏洞,他们为此获得了 37.5 万美元奖金。特斯拉很快就通过无线升级修复了这个问题。
(邯郸网站建设)
