Selainhaavoittuvuuksilla netottiin Pwn2Ownissa 850 000 dollaria

CanSecWest-tietoturvakonferenssi päättyy tänään Vancouverissa ja sen yhteydessä jaettiin taas löydettyjen tietoturva-aukkojen perusteella rahapalkintoja (Pwn2Own ja Pwnium). Palkintorahoja oli jaossa lähes neljä miljoonaa dollaria.

Selaimiin ja Adoben selainlaajennoksiin (Flash, Reader) keskittyneessä Pwn2Own-kisassa oli jaossa 1,085 miljoonaa dollaria, josta lopulta 850 000 dollaria jaettiin kahdeksalle tutkimusryhmälle. Pwn4Fun-hyväntekeväisyyskisasta voitettiin lisäksi Internet Explorerista ja Safarista löytyneiden haavoittuvuuksien avulla 82 500 dollaria, joka lahjoitettiin Kanadan Punaiselle Ristille.

Eniten rahaa taskuihinsa Pwn2Ownista voitti tietoturvayhtiö Vupen Securityn tutkijoiden muodostama joukkue. He voittivat 400 000 dollaria Adobe Readerin, Adobe Flashin, Internet Explorerin, Firefoxin ja Chromen haavoittuvuuksilla. Exploit Unicorn -haastessa luvattiin 150 000 dollaria rahaa ja yksisarvinen (saatavuuden mukaan) mikäli joku onnistuu murtamaan EMET-suojaksen (Windows 8.1 x64, IE 11 x64). Tässä ei kuitenkaan onnistuttu.

Lisää tietoa Pwn2Own-kisan tuloksista löytyy täältä ja täältä. Kaikista haavoittuvuuksista on ilmoitettu ohjelmistojen tekijöille.

• Firefox
• Internet Explorer
• Google Chrome
• Apple Safari
• Pwn2Own