Pwn2Own to coroczny konkurs organizowany z myślą o umożliwieniu hakerom zaprezentowania luk w najważniejszych systemach operacyjnych na świecie, ale jednocześnie zarobienia na nich pieniędzy, nawet od firm, które je produkują. Chociaż Apple nie uczestniczy w rozdawaniu nagród, robią to firmy Google czy Microsoft, ale teraz mówimy o przeglądarce Safari tej z Cupertino, wykorzystywanej w drugim dniu Pwn2Own, haker o imieniu Jung Hoon Lee wykorzystuje lukę w zabezpieczeniach .
Haker wygrał 50.000 2 dolarów dzięki exploitowi Safari zaprezentowanemu w PwnXNUMXOwn, jak niektórzy uważają jako demonstracja dokonana przez niego była podstawą ostatnich aktualizacji przeglądarek Safari dla różnych wersji systemu operacyjnego OS X. Oprócz Safari i Google Chrome została ona wykorzystana przez hakerów, więc nawet ci z Google nie mają spokoju podczas kolejnych ataków zmuszeni do rozwiązywania swoich problemów za pomocą publicznie rozpowszechnianego oprogramowania.
Lee nie skończył i jeszcze tego samego dnia zwiększył swoją dzienną sumę do 225,000 50,000 dolarów, wykorzystując lukę w zabezpieczeniach typu „use after free” w celu usunięcia przeglądarki Safari. Lee wykorzystał niezainicjowany wskaźnik stosu w przeglądarce, co ominęło piaskownicę i przyniosło mu dodatkowe XNUMX XNUMX dolarów.
Biorąc pod uwagę, że haker może zarobić nawet 225.000 XNUMX dolarów, tak jak wspomniany wcześniej, możemy zrozumieć, dlaczego niektórzy unikają wypuszczania rozwiązań jailbreak i wolą sprzedawać swoje exploity lub prezentować je w tego typu konkursach.
