Устроители и общественность подвели итоги второго дня популярного хакерского контеста Pwn2Own 2015. Итогами состязаний стал успешный взлом десктопных Firefox, Chrome, Safari и IE.
Мероприятие проводится каждогодне, начиная с 2007 года, в рамках конференции CanSecWest в канадском Ванкувере. Участникам конкурса предлагается найти ранее безвестные уязвимости в общедоступным программах. Победители конкурса традиционно награждаются денежными призами. Им также достаются и сами устройства, на каких проводился отыскание уязвимостей. Со временем Pwn2Own затмил собой по популярности саму конференцию.
За два дня состязаний успешным конкурсантам были выплачены премии на всеобщую сумму в 557 500 долларов за открытие 21 новоиспеченной уязвимости. 2 из них было найдено в браузере Safari, 1 в Chrome, 3 в Firefox и 4 в Internet Explorer 11. Также было обнародовано об обнаружении пяти новоиспеченных уязвимостей в Windows, а также по три в Adobe Reader и Adobe Flash соответственно.
Заключительные версии браузеров проверялись на самых новоиспеченных версиях MS Windows 8.1 x64 и Apple OS X Yosemite со всеми водящимися обновлениями.
Непременным обстоятельством конкурса выступает предоставление вредоносной ссылки, с коей участником запускается эксплойт. Публичное разглашение уязвимостей допускается всего после выпуска производителем отвечающих заплаток. Настолько, для браузеров Firefox 36.0.3 и Chrome 41.0.2272.101 уже созданы обновления, устраняющие вскрытые на конкурсе лазейки в защите.
Основным героем состязания выступил корейский исследователь безопасности Джон Хун Ли, заработавший в итоге успешной эксплуатации в всеобщей сложности 225 000 долларов. Счастливцу удалось выполнить штурмующий код в Safari($50 тыс.), Chrome($110 тыс.)и Internet Explorer($65 тыс). Взлом браузера Google Chrome с поддержкой многоуровнего эксплойта сделал его безотносительным призером по размеру премии за все времена проведения состязания.