문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 PWN2OWN (문단 편집) === 2016년 대회 === 나온지 1년이 조금 넘은 최신 브라우저인 [[Microsoft Edge/레거시|엣지]] 에 대한 공격을 새 타겟으로 지정하였다. 자연히 [[Internet Explorer]] 11 은 타겟에서 제외되었다. 또한 이 해부터 Windows 기반 브라우저인 경우 기본적으로 [[VMware Workstation]] 내의 Windows 10 이 설치된 GuestOS 내에서 실행한다. 이 때 그냥 GuestOS 내에서만 익스플로잇을 성공하면 원래 그랬듯이 일반적인 브라우저에 대한 시상을 하고, 만약 여기다가 VMware Escape 취약점으로 Host 에 접근까지 성공한다면 추가 포인트 및 금액을 지불한다. 전체 리스트는 아래와 같다. ||Target||Points|| ||[[VMware Workstation]] Escape||13|| ||Google Chrome||10|| ||Microsoft Edge||10|| ||Adobe Flash||8|| ||Apple Safari||6|| ||SYSTEM Escalation||5|| ||Root Escalation||4|| ||Target Sandbox Escape||3|| [* 아래의 3가지는 위의 소프트웨어들에 대한 익스플로잇과 결합되었을 때 추가 포인트를 의미한다. 구글 크롬에서 임의 코드 실행을 성공시켰을 때 권한이 SYSTEM 권한이냐, 그냥 Medium Integrity 그대로냐에 따라서 5포인트 또는 3포인트가 추가로 주어진다고 보면 된다. 물론 SYSTEM 권한은 추가적인 커널 익스플로잇이 필요하다.] 총 5팀이 참여하였다. 최종 결과 리스트는 아래와 같다. [[파일:external/pbs.twimg.com/CdyUK_BVIAA0Kbn.jpg]] [[이정훈]]은 Safari/Edge/Chrome 의 3가지 브라우저에 대해 시도하였다. [[VMware Workstation]] Escape 는 하지 않은 것으로 보인다. 첫번째로 Safari 브라우저에 대해 임의 코드 실행 및 root 권한 획득을 성공하여 10Point 와 60000달러를 얻었다. 두번째로 엣지 브라우저에 대해 임의 코드 실행 및 SYSTEM 권한 획득을 성공하여 15Point 와 85000달러를 얻었다. 세번째로 [[크롬(웹 브라우저)|구글 크롬]] 브라우저에 대해 시도하였으나 실패하였다. 개인으로 참여한 것은 그가 유일하다. 총 38Point 를 얻은 Tencent Security Team Sniper 가 1위를 차지하였다. --총 상금은 2위가 더 많은게 함정--저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기