Pwn2Own este un concurs anual desfasurat in idea de a le oferi hackerilor posibilitatea de a prezenta vulnerabilitati ale celor mai importante sisteme de operare de pe glob, dar sa si castige bani de pe urma lor, chiar de la companiile care le produc. Desi Apple nu participa cu premii, cei de la Google sau Microsoft o fac, insa acum vorbim despre browserul Safari al celor din Cupertino, el fiind exploatat in cea de-a doua zi a Pwn2Own, un hacker numit Jung Hoon Lee exploatand o vulnerabilitate a sa.
Hackerul a castigat 50.000 de dolari in baza exploit-ului pentru Safari prezentat in cadrul Pwn2Own, iar unii sunt de parere ca demonstratia facuta de catre el a stat la baza recentelor actualizari ale browserelor Safari pentru diverse versiuni ale sistemului de operare OS X. Separat de Safari si Google Chrome a fost exploatat de catre hackeri, asa ca nici cei de la Google nu au parte de liniste in perioada urmatoare, ei fiind nevoiti sa isi rezolve problemele cu software-ul distribuit public.
Lee wasn’t done and went on to bolster his daily total to $225,000 later in the day by using a use-after-free vulnerability to take down Safari. Lee exploited an uninitialized stack pointer in the browser, something that bypassed its sandbox and netted him an additional $50,000.
Avand in vedere ca un hacker poate castiga pana la 225.000 de dolari, precum cel mentionat anterior, putem intelege de ce unii evita sa mai lanseze solutii de jailbreak si prefera sa isi vanda exploit-urile sau sa le prezinte in competitii de acest gen.
