http://www.xakep.ru/post/62208/

Во второй день конкурса Pwn2Own на конференции CanSecWest жертвами хакеров стали браузеры Safari, Internet Explorer, Firefox и Chrome, и программа Adobe Flash. Общая сумма вознаграждений за предоставленные эксплойты — $850 тыс.

Французская компания Vupen и во второй день конкурса продолжила свой бенефис. На этот раз она показала эксплойт для Chrome с использованием цепочки уязвимостей в движках Blink и WebKit, а также песочнице Chrome. К $300 тыс. призовых первого дня она добавила еще $100 тыс. Из этой суммы нужно будет еще удержать НДС, в соответствии с налоговым законодательством Франции.

Результаты двух дней показаны в таблице, отсортированные по сумме вознаграждений. Как можно заметить, больше всего уязвимостей найдено в браузере Firefox (четыре эксплойта).

В этом году в Pwn2Own приняло участие рекордное количество конкурсантов. Общая сумма призовых $850 тыс. — тоже рекордная, хотя она не включает в себя стоимость дополнительных бонусов, в том числе ноутбуков для каждого победителя и бонусных очков ZDI.

Все конкурсные эксплойты отправлены разработчикам программного обеспечения, и в ближайшем времени уязвимости будут закрыты.