Dalam ajang Pwn20wn 2021, seorang peneliti keamanan yang menemukan celah di browser Safari milik Apple diganjar hadiah USD 100 ribu atau sekitar Rp 1,4 miliar.
Ajang Pwn20wn adalah acara bikinan Zero Day Initiative yang digelar untuk mengajak para developer dan peneliti keamanan untuk melaporkan celah zero day yang mereka temukan, dan memberikan sejumlah uang sebagai gantinya. Hal ini dilakukan agar para penemu celah tersebut tidak menjualnya ke hacker.
Sebagai informasi, celah zero day pada dasarnya adalah celah yang belum ditemukan cara menambalnya, demikian dikutip detikINET dari 9to5Mac, Jumat (9/4/2021).
SCROLL TO CONTINUE WITH CONTENT
Nah, celah zero day untuk Safari kali ini ditemukan oleh seorang peneliti keamanan bernama Jack Dates. Ia menemukan cara untuk menggunakan integer overflow untuk mengeksekusi kode tingkat kernel di perangkat Mac lewat Safari.
Dengan bahasa sederhana, Dates menemukan celah di Safari yang kemudian bisa dimanfaatkan untuk mengambil alih sebuah perangkat Mac secara keseluruhan. Konfirmasi celah ini dipublikasikan dalam sebuah animasi GIF singkat di Twitter.
Ajang Pwn20wn sendiri bukan difokuskan untuk produk Apple, melainkan berbagai macam produk. Kebetulan, celah yang ditemukan Dates ini ada di produk Apple. Sebelumnya ada juga komplotan hacker yang bisa menginfeksi perangkat iOS lewat sebuah situs.
Di ajang ini juga ditemukan bermacam celah di aplikasi dan sistem operasi lain. Seperti Windows 10 yang beberapa kali sukses dijebol, browser Chrome milik Google, dan juga platform Zoom.
Salah satu celah Windows 10 tersebut ditemukan oleh Tao Yan dari Palo Alto Networks, yang diganjar USD 40 ribu. Ada juga Team Viettel yang masih bisa mengeksploitasi celah di Microsoft Exchange Server.
Kemudian ada Bruno Keith dan Niklas Baumstark dari Dataflow Security yang mendapat bayaran USD 100 ribu karena menemukan celah di Chrome dan Edge -- yang juga berbasis mesin Chromium.
Lalu penemu celah di Zoom adalah Daan Keuper dan Thijs Alkemade, yang mendapat hadiah USD 200 ribu karena sukses menggabungkan tiga bug berbeda untuk mengeksploitasi celah zero click di Zoom.
(asj/fay)