Autor: .cCuMiNn. | 19.3.2015 |
Během prvního dne soutěže se bezpečnostním expertům podařilo úspěšně hacknout plně záplatovaný Internet Explorer, Firefox, Adobe Reader a Flash player. Odhaleny byly také tři chyby ve WIndows, pomocí kterých se hackerům podařilo získat systémová oprávnění.
Za zdárný útok je přitom v soutěži Pwn2Own považováno spuštění libovolného kódu pouhou návštěvou webové stránky připravené útočníkem. Kód musí být schopen obejít sandbox a v ideálním případě získat systémová práva.
Odměny za úspěšné demonstrování chyby se pohybují v rozmezí od 30 do 100 tisíc dolarů podle hacknutého nástroje. Přestože kompletní popis zranitelností je hlášen vývojářům konkrétního software, a není zveřejňován, lze na webových stránkách pořadatelů nejít alespoň stručný popis demonstrovaných zranitelností.