Двухдневное хакерство исследователей слабых мест безопасности бросает вызов последним, полностью исправленным версиями компьютерных браузеров и браузеров для смартфонов, операционным системам.
Аарон Портной, руководитель отдела исследований в DV Labs объявил в среду днем, что компания VUPEN Security произвела первый взлом на конкурсе. Группа смогла использовать уязвимость веб-браузера Safari от Apple, чтобы продемонстрировать возможности удаленного выполнения кода на MacBook Pro, работающего на полностью пропатченной OS X.
Вскоре после того, Портной рассказал, что исследователь Harmony SecurityСтивен Фьюэр смог вскрыть систему, работающую с Internet Explorer.
Первые конкурсанты, продемонстрировавшие действующие эксплойты, получат приз в $15 000 от DVLabs, а также само устройство.
Конкурс Pwn2Own в 2011 году особенно ждали. Так Google предложил исследователям дополнительный приз в размере $20 000 за взлом браузера Chrome.
Причем за несколько дней до конкурса, Mozilla и Google выпустили обновления для устранения уязвимостей в своих веб-браузерах.
Контролирующая DVLabs компания HP заявила, что она будет использовать уязвимости, обнаруженные в конкурсе, для создания фильтров для своей системы предотвращения вторжений.
"Клиенты требуют такие решения для обеспечения безопасности, которые будут защищать их данные и приложения от широкого спектра уязвимостей, независимо от того исправил их поставщик или нет", - сказал директор HP DVLabs Дэн Холден.
"Спонсорство конкурса Pwn2Own уже пятый год подряд позволяет HP оставаться на высоте в индустрии безопасности, поэтому мы можем предложить нашим клиентам уникальную защиту от современных атак".
