En la competencia Pwn2Own, por tercer año consecutivo, Miller reveló un total de 20 0days que afectan a: Powerpoint, Acrobat Reader, Mac OS X Snow Leopard, OpenOffice y Safari.
Estos bugs fueron descubiertos utilizando un fuzzer desarrollado por él mismo.
Gracias a esto, ganó 10.000 dólares y una MacBoook Pro :)
Sin embargo, en esta oportunidad no está dispuesto a revelar las vulnerabilidades ante los vendors, ya que dice sentir exasperación ante la forma descuidada con que las grandes empresas manejan la seguridad de sus productos.
Miller lamenta que las vulnerabilidades que él ha detectado son sencillamente parcheadas por los fabricantes, sin mejorar la seguridad en sí.
A juicio de Miller, "la cultura de los parches" es negativa para la industria y los consumidores.
Pero está dispuesto a enseñar a Apple, Microsoft y Adobe a detectar y prevenir vulnerabilidades.
No hay comentarios:
Publicar un comentario