Pwn2Own est un concours annuel organisé dans le but de donner aux hackers la possibilité de présenter les vulnérabilités des systèmes d'exploitation les plus importants au monde, mais de gagner de l'argent grâce à eux, même auprès des entreprises qui les produisent. Bien qu'Apple ne participe pas avec des prix, ceux de Google ou Microsoft le font, mais maintenant nous parlons du navigateur Safari de ceux de Cupertino, il a été exploité le deuxième jour de Pwn2Own, un hacker nommé Jung Hoon Lee exploitant une vulnérabilité de .
Le pirate informatique a gagné 50.000 2 $ grâce à l'exploit Safari présenté dans PwnXNUMXOwn, et certains pensent comme la démonstration fait par lui était la base des récentes mises à jour des navigateurs Safari pour différentes versions du système d'exploitation OS X. Outre Safari et Google Chrome, il a été exploité par des pirates informatiques, de sorte que même ceux de Google n'ont pas la paix la prochaine fois, ils étant obligés de résoudre leurs problèmes avec des logiciels distribués publiquement.
Lee n'avait pas fini et a augmenté son total quotidien à 225,000 50,000 $ plus tard dans la journée en utilisant une vulnérabilité d'utilisation après libération pour supprimer Safari. Lee a exploité un pointeur de pile non initialisé dans le navigateur, ce qui a contourné son bac à sable et lui a rapporté XNUMX XNUMX $ supplémentaires.
En considérant qu'un hacker peut gagner jusqu'à 225.000 XNUMX dollars, comme celui mentionné précédemment, on peut comprendre pourquoi certains évitent de publier des solutions de jailbreak et préfèrent vendre leurs exploits ou les présenter dans des concours de ce genre.
