Pwn2Own on vuosittain järjestettävä kilpailu, jonka ideana on antaa hakkereille mahdollisuus esitellä maailman tärkeimpien käyttöjärjestelmien haavoittuvuuksia, mutta ansaita niillä rahaa jopa niitä valmistavilta yrityksiltä. Vaikka Apple ei osallistu palkinnoilla, Googlen tai Microsoftin palkinnot osallistuvat, mutta nyt puhumme Cupertinolaisten Safari-selaimesta, jota hyödynnetään Pwn2Ownin toisena päivänä, Jung Hoon Lee-niminen hakkeri hyödyntää haavoittuvuutta .
Hakkeri voitti 50.000 2 dollaria PwnXNUMXOwnissa esitellyn Safari-hyödynnyksen perusteella, ja jotkut uskovat mielenosoituksena hänen tekemiinsä päivityksiin perustuivat Safari-selaimien äskettäiset päivitykset eri OS X -käyttöjärjestelmän versioille. Safaria ja Google Chromea lukuun ottamatta hakkerit käyttivät sitä hyväkseen, joten Googlenkaan ei ole rauhaa seuraavana aikana. pakko ratkaista ongelmansa julkisesti jaettujen ohjelmistojen avulla.
Lee ei ollut valmis ja lisäsi päivittäistä kokonaissummaansa 225,000 50,000 dollariin myöhemmin samana päivänä käyttämällä use-after-free-haavoittuvuutta Safarin poistamiseen. Lee käytti hyväkseen alustamatonta pinoosoitinta selaimessa, mikä ohitti sen hiekkalaatikon ja nettoi hänelle ylimääräiset XNUMX XNUMX dollaria.
Ottaen huomioon, että hakkeri voi ansaita jopa 225.000 XNUMX dollaria, kuten edellä mainittiin, voimme ymmärtää, miksi jotkut välttävät jailbreak-ratkaisujen julkaisemista ja haluavat mieluummin myydä hyväksikäyttönsä tai esitellä niitä tämän tyyppisissä kilpailuissa.
