黑客发现亚马逊和三星产品漏洞 获数十万美元奖金

（原标题：Team of 'white hat' hackers found bugs in Amazon Echo and Galaxy S10）

图：阿马特·卡马(Amat Cama，左)和理查德·朱(Richard Zhu)组成的Team Fluoroacetate

网易科技讯 11月11日消息，据外媒报道，今年在日本东京举行的Pwn2Own黑客竞赛中，两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞，获得“顶级黑客”的殊荣。

阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)组成了所谓的Team Fluoroacetate，他们在最新的Amazon Echo Show 5（基于Alexa的智能显示器)发现漏洞，为此获得了6万美元的奖金。

两名研究人员发现，这款设备使用的是谷歌开源浏览器项目Chromium的较旧版本，新发现的漏洞允许他们在设备连接到恶意Wi-Fi热点时“完全控制”该设备。研究人员在射频屏蔽外壳中测试了他们的发现，以防止任何外部干扰。

亚马逊已经表示，该公司正在“调查这项研究”，并将在必要时采取行动进行修复，但亚马逊没有提供修补漏洞的时间表。

与此同时，卡马和理查德还利用Java Script中的一个漏洞获取了三星Galaxy S10上的照片，为此他们赢得了3万美元奖金。在对三星电视和小米笔记本电脑进行漏洞测试后，他们总共获得了19.5万美元奖金。

现在，提供这些设备的公司有90天时间通过软件更新来修复漏洞，然后才会向公众公布细节。

Pwn2Own活动由Zero Day Initiative(零日攻击防御计划)组织主办，主要邀请“白帽”黑客寻找大型科技公司产品中发现以前未知的漏洞，并可以因此获得高额报酬。

Team Fluoroacetate已经连续第三年被授予最高称号，即“Pwn大师”。

今年早些时候，卡马和理查德在特斯拉Model 3软件上发现漏洞，他们为此获得了37.5万美元奖金。特斯拉很快就通过无线升级修复了这个问题。（小小）

相关推荐

黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元
企业借外力发现漏洞，丰田感谢腾讯
华裔黑客发现特斯拉Model3系统漏洞，获奖金和车
苹果推出漏洞奖励计划，还为黑客提供开发版iPhone
最前线 | 华为邀请全球黑客为鸿蒙找漏洞，或为鸿蒙手机铺路
黑客发现电商平台漏洞在圈内炫耀:140万被盗33人被抓
特斯拉借黑客大赛找漏洞，Model 3作为奖品被送出
最前线 | 黑客入侵、反腐升级，三星“水逆”不停
Android被曝严重相机漏洞！锁屏也能偷拍偷录

网址: 黑客发现亚马逊和三星产品漏洞 获数十万美元奖金 http://www.xishuta.com/newsview12677.html