Todos os anos os browsers e outros sistemas são colocados à prova durante o evento Pwn2Own. São dois dias de competição feroz com os participantes a tentarem encontrar e a explorar bugs nos principais browsers e a receber prémios monetários por isso.
Este ano não foi diferente e mais uma vez os browsers estiveram a ser auditados, tendo sido encontradas falhas em todos eles, bem com em algumas aplicações acessórias.
O Pwn2Own 2015 decorreu, como é normal, em paralelo com a conferência de segurança CanSecWest, e rendeu aos participantes este ano um valor total de prémios superior a 65 mil dólares.
Durante dois dias o alvo foram os principais browsers do mercado, todos eles a correr em diferentes plataformas. Este ano todos os principais navegadores da Internet acabaram por cair e mostraram as suas vulnerabilidades.
O grande vencedor deste ano foi Jung Hoon Lee, que trabalhando sozinho conseguiu derrubar o Chrome e o Internet Explorer 11, no Windows, e que conseguiu ainda quebrar o Safari no OSX.
Por ter conseguido esta proeza, Jung Hoon Lee arrecadou cerca de 225 mil dólares, tendo só a parte referente ao Chrome rendido cerca de 75 mil dólares, que representa o maior prémio de sempre pago por uma vulnerabilidade de um browser.
Outro investigador que foi bem sucedido acabou por conseguir receber 15 mil dólares de prémio ao conseguir quebrar o Firefox no Windows. Já no dia anterior o browser da Mozilla tinha rendido rendeu 30 mil dólares a outro participante, por um outro bug.
No total os números finais do Pwn2Own 2015 são bastante expressivos e revelam que foram encontradas muitas falhas no browsers:
- 5 bugs descobertos no Windows
- 4 bugs descobertos no Internet Explorer 11
- 3 bugs descobertos no Mozilla Firefox
- 3 bugs descobertos no Adobe Reader
- 3 bugs descobertos no Adobe Flash
- 2 bugs descobertos no Apple Safari
- 1 bug descobertos no Google Chrome
- 557.500 dólares pagos em prémios aos pesquisadores
Mesmo com os valores atribuídos este ano, a edição de 2015 do Pwn2Own não foi a que mais dinheiro rendeu aos investigadores de bugs. A edição que ostenta esse título é de 2014, onde foram atribuídos 645 mil dólares.
Mais uma vez foram descobertos novos bugs nos principais browsers usados, que foram depois comunicados às empresas que mantêm o desenvolvimentos destes browsers.