Pwn2Own: Chrome, Firefox, IE 10 и Java — были взломаны!
Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.
В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. Отчасти успех Pwn2Own в этом году связан с существенным увеличением суммы вознаграждения. Например, за демонстрацию взлома браузера Chrome будет выплачено вознаграждение в 100 тысяч долларов, за взлом IE — 75 тысяч долларов, за взлом Firefox — 60 тысяч долларов, за взлом Safari — 65 тысяч долларов, за взлом IE через плагин Adobe Reader XI — 70 тысяч долларов, за взлом плагинов Adobe Flash и Java по 20 тысяч долларов. Одновременно будет проведено смежное соревнование Pwnium, на котором будет предложено взломать Chrome OS на устройстве Samsung Series 5 550 Chromebook. Общий призовой фонд Pwnium составит 3.14159 млн долларов, а сумма максимального вознаграждения — 150 тысяч долларов.
Следует отметить, что ни один хакер из России или Украины не прислал заявку на участие в Pwn2Own, что ещё раз доказывает тот факт, что домыслы о том, что на просторах Рунета живёт огромное количество талантливых активно действующих хакеров -явно приувеличены, равно как и их реальные способности (возможности) хакнуть что-то серьёзное. Зато на долю рунетовских «хакеров», по-прежнему, приходится около трети DDoS-атак — самых нетехнологичных и примитивных кибер-преступлений.