Итоги Pwn2Own 2015 неутешительны, бреши в безопасности были найдены во всех представленных браузерах - Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Internet Explorer 11.
Как это было обычно - конкурс проводился на ежегодной конференции по безопасности CanSecWest, в 2014 году пострадали также все браузеры.
Первый день (четверг) начался с ошибок плагина Adobe Flash, уязвимости принесли исследователям в общей сумме 115000$, а затем подключились к взлому Adobe Reader, который также выплатил 115000$ за найденные уязвимости.
в 16 часов Мариуз Млински (Mariusz Mlynski) продемонстрировал уязвимость в Firefox, которая принесла ему 55000$, а в 17:30 уже команда 360Vulcan успешно обошла защиту IE11, за что получила 2 года условно (ну в России так точно) 32500$.
Пятница была особо удачной для исследователей по безопасности, в 10 утра участник под ником ilxu1a продемонстрировал наличие критических ошибок в Firefox - 15000$.
Чуть позже участник ЮнгХун Ли (JungHoon Lee) получил внушительную сумму в 225000$ за найденные уязвимости в IE11, Chrome и Safari!
Подводя итоги минувшего Pwn2Own 2015:
- 5 уязвимостей в ОС Windows
- 4 уязвимости в Internet Explorer 11
- 3 уязвимости в Mozilla Firefox
- 3 уязвимости в Adobe Reader
- 3 уязвимости в Adobe Flash
- 2 уязвимости в Apple Safari
- 1 уязвимость в Google Chrome
- Общая сумма выплат составила 557500$
Все найденные уязвимости будут в скором времени устранены, детали каждой уязвимости до тех пор не раскрываются.
Цепочка конкурсов для любознательных: Pwn2Own 2011, Pwn2Own 2012, Pwn2Own 2013, Pwn2Own 2014!