Descoberta de vulnerabilidade no Safari rende US$ 100 mil a especialista

Um especialista em segurança ganhou um prêmio de 100 mil dólares (mais de meio milhão de reais) depois de descobrir uma nova vulnerabilidade no Safari, o navegador da Apple.

A descoberta foi feita em um evento de “exploração de dia zero”; o Pwn2Own 2021. Exploração de dia zero é uma falha descoberta recentemente e que ainda é desconhecida pelos desenvolvedores.

Jack Dates, da empresa de segurança RET2 Systems, identificou a vulnerabilidade no Safari e, através dela, conseguiu acesso total ao computador em questão.

Congratulations Jack! Landing a 1-click Apple Safari to Kernel Zero-day at #Pwn2Own 2021 on behalf of RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs

— RET2 Systems (@ret2systems) April 6, 2021

Outras vulnerabilidades além do Safari

O evento ainda rendeu a descoberta de outras vulnerabilidades importantes em outros serviços. Os desenvolvedores Daan Keuper e Thijs Alkemade encontraram três erros no serviço de videoconferência Zoom. Os desenvolvedores receberam um prêmio de US$ 200 mil.

Os participantes do Pwn2Own 2021 receberam um total de US$ 1,2 milhão em recompensas. O evento permite que os desenvolvedores corrijam as vulnerabilidades descobertas em 90 dias.