Хакерский конкурс Pwn2Own 2015 завершился в Ванкувере, и участникам со всего мира в общей сложности за найденные ошибки было заплачено $557500. Они были обнаружены в четырех ведущих веб-браузерах, а также в ОС Windows, Adobe Reader и Adobe Flash.
В заключительный день хакерского конкурса, в последних версиях всех четырех основных браузерах, включая Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и Apple Safari, были найдены ошибки двумя исследователями в области безопасности.
Окончательные показатели мероприятия Pwn2Own 2015 впечатляют:
- 5 ошибок в операционной системе Windows
- 4 ошибки в Internet Explorer 11
- 3 ошибки в Mozilla Firefox
- 3 ошибки в Adobe Reader
- 3 ошибки в Adobe Flash
- 2 ошибки в Apple Safari
- 1 ошибка в Google Chrome
Самым удачным оказался южнокорейский исследователь безопасности Юнг Хун Ли, под ником «lokihardt», который работал в одиночку и получил самую высокую выплату истории Pwn2Own.
Ли смог взломать как бета-версии Google Chrome, так и стабильные. На этом он заработал $75 000.
За ОС Windows было получено $25 000. За взлом бета-версий Chrome, Google, Project Zero Ли дополнительно получил $10 000.
Ранее, в тот же день, Ли заработал $65 000 за взлом 64-битного Internet Explorer 11 с использованием (TOCTOU) уязвимости, которая дала ему права на чтение / запись в браузере.
Браузер Safari от компании Apple принёс ему $50 000. Таким образом, в общей сложности, он смог заработать $225 000 от участия в конкурсе.