문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 PWN2OWN (문단 편집) == 여담 == 위에서는 몇 분 안에 해킹한다고 언급하였으나, 시간은 단순히 대회 시작 후 익스플로잇이 정상적으로 트리거되기까지의 시간을 의미하는 것이지 아무것도 없다가 그 자리에서 갑자기 몇 분 안에 취약점을 발견해서 해킹을 하는 것은 아니다(...) 당연히 대회를 하기 전에 이미 길면 몇 달 이전부터 준비를 해서 오는 것이다.[* 정확히는 시간이 오래 걸리는 경우는 힙 메모리에 스프레이 기법을 활용해서 주소나 오브젝트를 많이 뿌린 다음 적당히 힙에 있을 법한 주소로 점프하거나 읽기/쓰기를 시도하게 하는 방식을 사용해서 그렇다. 혹은 레이스 컨디션 취약점인 경우(대표적으로 인터넷 뱅킹에서 돈을 인출할 때 동시에 인출하면 돈이 복사가 되는 경우를 생각할 수 있다.)나 주소나 카나리 값을 무차별 대입하는 방식으로 공격하는 경우에도 시간이 오래걸릴 수 있다. 이런 공격은 시간이 걸리고 확률적으로 성공하는데, 이로 인해 현실에서 사용돌 때에 제약이 좀더 있으며 PWN2OWN 대회의 경우에서도 제한시간과 시도 횟수 제한이 있는데, 미리 취약점을 찾았는데도 실패하는 경우는 이런 이유이다.][* 또한, 유명한 대회이다보니 대회 직전에 업데이트를 배포해버리는 경우도 있다.] 브라우저의 샌드박스 구현에는 운영 체제의 지원과 함께 다양한 방법들이 사용되는데, Chrome 을 예로 들면 Windows 에서의 샌드박스 구현에 대해 [[https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md|여기]]에서 대략적으로 설명을 하고 있다. Microsoft Edge 브라우저가 Chromium 기반으로 변경되면서, 2020년 대회에서는 Chromium 기반과 기존 EdgeHTML 기반의 두 가지를 모두 타겟으로 하였다. 그리고 2021년에는 EdgeHTML 기반의 브라우저를 타겟에서 삭제하고 Chromium 기반 Edge 에 대해서만 시상한다. 여기에 덤으로 같은 Chromium 기반인 만큼, 같은 취약점으로 Chrome 과 Edge 에서 동시에 성공하면 추가 상금을 주는 룰이 새로 추가되었다. [[분류:컴퓨터 보안]][[분류:국제 대회]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기