Pwn2Own 2013: итоги

    Похоже что контест Pwn2Own в этом году отличился не только по рекордно большому призовому фонду (более $500,000), но и по количеству успешно эксплуатируемых уязвимостей. Итоги выглядят следующим образом:



    • Pw0ned все заявленные браузеры, кроме Apple Safari
    • Java pw0ned целых четыре раза (всего $20,000 * 4 = $80,000)
    • Всего за два дня контеста ресерчеры заработали $480,000
    • VUPEN оказались наиболее успешными и заработали $250,000



    При этом организаторы соревнования пошли на встречу ресерчерам и осуществляли выплаты денежных вознаграждений за все успешные попытки эксплуатации компонента, а не только за первую.


    Выплаченные средства ($480,000) распределены следующим образом:
    • Oracle Java плагин на IE9 Win7 pw0ned четыре раза $20k * 4 = $80k
    • Google Chrome на Windows 7 = $100k
    • IE10 на Win8 = $100k
    • Mozilla Firefox на Win7 = $60k
    • Adobe Flash плагин на IE9 Win7 = $70k
    • Adobe Reader плагин на IE9 Win7 = $70k

    Mozilla и Google уже выпустили обновления для своих браузеров, закрывающие эти pwn2own 0day, Firefox, Chrome.
    ESET NOD32
    0.00
    Company
    Share post

    Comments 31

      –6
      Интересно, как так получилось, что Google Chrome (на движке WebKit) взломали, а Apple Safari (на движке WebKit) — нет?
        +21
        Возможно проблема не в движе WebKit?
          +8
          Нет, просто никто заявку не подавал. Ну и уязвимость была в ядре Windows, которую на Маке не заюзать :) А так — дыра была в вебкит.
            +2
            Да, кстати, тут в гуглоплюсике гуглеры заявили, что никто не справился с заданием на взлом Chrome OS ни в одной номинации на 100к или 150к. А желающие, судя по всему, были.
              –1
              Я как-то слабо представляю что можно взламывать в облачной операционке… Данные хранятся у гугла…
                +5
                А все ключи в памяти браузера :)…
              –3
              А как на счет Safari под Win?
                +7
                У него давно статус Discontinued, его не тестируют вообще.
                  0
                  Кстати, очень жаль — мне нравился их рендер шрифтов. Использую последнюю доступную для Windows версию (не основным браузером, но все же).
                    0
                    В gdipp можно настроить похожий рендерер для почти всех программ Windows (тех, которые используют стандартный рендерер).
                      0
                      Поставил, сходу поймал несколько глюков в разных программах… Пришлось удалить. :\
                        0
                        Жаль. Я 0.9.1 использовал, вроде проблем не встречал. Но я и Windows тогда уже особо не использовал, так что может просто не успели проявиться.
                          0
                          А под линуксом желания поменять рендер как-то не возникает. В современой Ubuntu, imho, вообще самый лучши рендер из всего, что мне приходилось видеть.
          +2
          Pw0ned все браузеры, кроме Apple Safari
          Опера уже не браузер?
            +9
            Имелось в виду все заявленные на контест браузеры, добавил «заявленные».
              +5
              Теперь мой комментарий не к месту)
            • UFO just landed and posted this here
                0
                А вы хотите сказать, что он «ещё не браузер»?
              –1
              Интересно, как взломали и где баг — в самих браузерах или же в плагинах типа флэша и джавы.
                +1
                Я так понимаю что баги в браузерах и плагинах засчитываются отдельно друг от друга.
                +2
                Интересно, сколько ребята могли бы заработать, продавая/эксплуатируя эти уязвимости
                  +21
                  годы… годы жизни
                    +1
                    Это неумно — правильнее иметь имя и кататься на нем долго-долго, нежели подсесть за мелочёвку или накормить собой холоднокровных при жестком замесе.)
                      0
                      я думаю, сначала продали, а потом еще и тут денег взяли
                      0
                      Странно, Linux-версии почему-то даже не предлагалось ломать…
                        0
                        Разработчики браузеров, так же как и исследователи, в первую очередь заинтересованы платформами с большим количеством пользователей. Вот на Chrome OS появилось существенное количество пользователей — теперь гугл предлагает ее взломать. А в прошлом году в этом не было бы смысла.
                      +1
                      Интересно, IE10 там был в Desktop или Metro?
                      Просто я не очень понимаю, как можно выбраться из песочницы Metro (не браузера)
                        +3
                        Вы так говорите, как будто песочницы не могут иметь уязвимости. :) Их тоже успешно взламывают и обходят: twitter.com/VUPEN/status/309479075385327617
                        +1
                        Сюда бы ссылки на описание уязвимостей…

                        Only users with full accounts can post comments. Log in, please.