Aus dem Leben eines Bug (Bounty) Hunters // „3 kritische Updates verfügbar“
iSpeech.org
Vortragender: Florian Bogner, BSc | Kapsch BusinessCom AG
Bug -Bounty- Hunter, also IT Security Spezialisten, welche sich auf das Auffinden von Schwachstellen in Softwareprodukten spezialisiert haben, leisten heute einen wichtigen Beitrag zur allgemeinen IT Sicherheit. Sie identifizieren und melden Sicherheitsprobleme an die jeweiligen Hersteller, damit diese Behoben und dadurch die Endanwender bestmöglich geschützt werden. Im Zuge dieses Vortrags möchten wir drei Privilege Escalation Schwachstellen bekannter Windows Software von Google, Intel und Dropbox vorstellen, welche im Rahmen von Responsible Disclosure, gemeinsam von kapsch und den jeweiligen Herstellern vor Kurzem behoben wurden. Ziel ist es, Techniken für das Analysieren von Windows Anwendungen mit einem Fokus auf Sideloading Vulnerabilities zu vermitteln, die auch in Bug Bounty Programmen zum Erfolg führen.
2016-11-09 12:59:13
source
Gloss