El Pwn2Own comenzó ayer con la caída de Safari y Explorer
El concurso anual de hacking Pwn2Own arrancó ayer en el marco de la conferencia de seguridad CanSecWest que se celebra en Vancouver.
El concurso Pwn2Own, anual y con una duración de dos días, reúne a los mayores expertos de seguridad, que buscan tumbar una serie de objetivos: los sistemas operatyivos y navegadores web de smartphones y de sistemas de sobremesa.
Aaron Portnoy, director de seguridad de la empresa DVLabs, uno de los patrocinadores del concurso, anunciaba ayer que Vupen Security había sido el primero en tener éxito. El grupo fue capaz de explotar una vulnerabilidad en el navegador web Apple Safari y mostrar capacidades de ejecución remota de código en un MacBook Pro funcionando con un Mac OS X totalmente parcheado.
Poco después Stephen Fewer, investigador de Harmony Security, fue capaz de comprometer un sistema que funcionaba con Internet Explorer.
Los primeros concursantes en mostrar exploits que funcionaban recibieron premios de 15.000 dólares de DVLabs, además de quedarse con el dispositivo comprometido.
Por otra parte, para el Pwn2Own 2011 Google está ofreciendo un premio extra de 20.000 dólares a quien descubra vulnerabilidades que puedan explotarse en su navegador Chrome.
Días antes del comienzo del Pwn2Own, tanto Mozilla como Google parchearon sus navegadores, corrigiendo unas cuantas vulnerabilidades. Microsoft anunció que no iba a hacer lo mismo con su navegador Internet Explorer, mientras que Apple no hizo comentarios acerca de Safari.