Pwn2Own is een jaarlijkse wedstrijd die wordt gehouden met het idee om hackers de kans te geven kwetsbaarheden van de belangrijkste besturingssystemen ter wereld te presenteren, maar er ook geld aan te verdienen, zelfs van de bedrijven die ze produceren. Hoewel Apple niet meedoet met prijzen, doen die van Google of Microsoft dat wel, maar nu hebben we het over de Safari-browser van die van Cupertino, die wordt uitgebuit op de tweede dag van Pwn2Own, een hacker genaamd Jung Hoon Lee die misbruik maakt van een kwetsbaarheid van .
De hacker won $50.000 op basis van de Safari-exploit gepresenteerd in Pwn2Own, en sommigen geloven als de demonstratie door hem gemaakt vormde de basis van de recente updates van de Safari-browsers voor verschillende versies van het besturingssysteem OS X. Behalve Safari en Google Chrome werd het uitgebuit door hackers, dus zelfs die van Google hebben er geen vrede mee, omdat ze gedwongen hun problemen op te lossen met publiekelijk gedistribueerde software.
Lee was nog niet klaar en verhoogde later op de dag zijn dagelijkse totaal tot $ 225,000 door gebruik te maken van een use-after-free-kwetsbaarheid om Safari te verwijderen. Lee maakte gebruik van een niet-geïnitialiseerde stackpointer in de browser, iets dat de sandbox omzeilde en hem nog eens $ 50,000 opleverde.
Gezien het feit dat een hacker tot 225.000 dollar kan verdienen, zoals de eerder genoemde, kunnen we begrijpen waarom sommigen het vrijgeven van jailbreak-oplossingen vermijden en hun exploits liever verkopen of presenteren in dit soort wedstrijden.
