Каждый год традиционно в Ванкувере проводится конкурс Pwn2Own, в котором принимают участие самые продвинутые хакеры со всего мира. Они получают огромные денежные призы за то, что проверяют на прочность ПО самых известных компаний. В этом году уже первый день конкурса оказался неутешительным для разработчиков нового браузера Microsoft Edge, самого популярного веб-обозревателя Chrome и Safari.
Уже в первый день хакерам удалось провести несколько успешных атак, эксплуатируя при этому уязвимости в браузерах и Adobe Flash Player, и повысить привилегии в системе. Сумма общего вознаграждения после проведения первого дня конкурса составила 282,5 тысячи долларов. А вообще по итогам конкурса сумма вознаграждения увеличилась до 460 тыс. долларов.
Лучше всего проявила себя команда 360Vulcan Team. Ей удалось выявить больше всего дыр в программах. Чуть более 132 тысяч долларов удалось заработать ее участникам за взлом Google Chrome и Adobe Flash. Благодаря эксплуатации ошибок в последнем продукте хакерам удалось получить удаленный доступ к системе. За это они заработали 80 тысяч долларов. Еще 52,5 тысячи долларов участникам команды должны будут заплатить за получение практически полного доступа к системе за счет эксплуатации уязвимостей в Chrome, Adobe Flash и Windows.
Не менее продуктивно поработал кореец Цзюньхун Лээ, которого многие юзеры могут знать по нику lokihardt. Он сам смог с помощью хорошо продуманной атаки удаленно получить права суперпользователя на устройстве с установленной системой OS X. В ходе своей работы он использовал брешь в браузере Safari и несколько уязвимостей в самой операционной системе OS X. Общая сумма его вознаграждения составила 60 000 долларов.
Всего этот конкурс помог обнаружить 15 ранее неизвестных уязвимостей, которые могут существенно повлиять на уровень безопасности программного обеспечения. Организаторы конкурса пообещали, что уже в ближайшее время сообщат об обнаруженных проблемах разработчикам этого ПО.