Закончился конкурс Pwn2Own 2014, проходивший на ежегодной конференции CanSecWest, в этот раз пострадали все основные браузеры, выживших нет - Chrome, Firefox, Internet Explorer и Safari, во всех были найдены и эксплуатированы критические уязвимости.
В первый день Pwn2Own 2014 получили на орехи такие продукты как Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, Adobe Flash и Adobe Reader, при чём над Firefox надругались практически поочерёдно сразу 3 раза, за что каждый исследователь по безопасности получил много профита в лице зелёных бумажек, именуемых долларами, ну а разработчики браузера пойдут зашивать сами знаете какое место.
В общей сложности в качестве наград было выплачено 400000$, большая часть, а именно 300000$ ушла команде VUPEN, это без учёта ноутбуков и других интересных призов, которыми любят одаривать спонсоры.
Во второй день Pwn2Own 2014 было решено испортить жизнь разработчикам Google, эксплуатируя ошибку с произвольным чтением\записью был установлен факт выхода из песочницы браузера Chrome и запуском удалённого кода, анонимный исследователь по безопасности (выступать можно и без ника) сделал своё чёрное дело, за что и получил по щам денежную награду.
Также снова была поругана честь и невинность браузера Firefox, Safari и Internet Explorer.
Но на этом бравые исследователи не остановились, "хлеба и зрелищ", - кричали поклонники участников (всякую хорошую историю не грех и приукрасить), так команда VUPEN ещё в конце первого дня конкурса Pwn2Own 2014 разместила у себя в твиттере пост "мы хакнули Adobe Reader X1, IE11, Firefox и Adobe Flash, всё на Win8.1. Пока мы выиграли $300K. Завтра мы сделаем Chrome!". Использовав уязвимости, найденные в Blink, команда обошла режим песочницы и выполнила удалённый код, запустив как это сейчас модно - калькулятор.
За второй день было выплачено $450K, общая сумма выплат Pwn2Own 2014 составила $850K, это сумасшедшее число, самым "дырявым" на этот раз стал браузер Firefox, остальных также не пожалели, всё это демонстрирует насколько надо быть внимательными при посещении сайтов, в особенности незнакомых и полагаться не столько на антивирус, сколько на свою голову и здравый рассудок.