תחרות ההאקרים Pwn2Own: הפורצים זכו בפרסים בהיקף של יותר מחצי מיליון דולרים

פרסים בהיקף יותר מחצי מליון דולרים חולקו לזוכים בתחרות ההאקרים השנתית Pwn2Own, שננעלה בסוף השבוע האחרון. התחרות, במסגרתה מנסים חברות ובודדים לפרוץ למערכות הפעלה ולדפדפנים שונים, נערכה השנה במסגרת ועידת CanSecWest 2013 בוונקובר שבקנדה.

התחרויות עבורן הוצעו פרסים כספיים היו שונות ומגוונות. כך, למשל, הוצע פרס בסך 75 אלף דולרים לפריצה לאינטרנט אקספלורר 9 (Internet Explorer 9) תחת חלונות 7 (Windows 7), פרס של 65 אלף דולרים לפריצה לדפדפן ספארי (Safari) של אפל (Apple) תחת מערכת ההפעלה OS X בגרסת Mountain Lion, שישים אלף דולרים תמורת פריצה לפיירפוקס (Firefox) של מוזילה (Mozilla) תחת חלונות 7, ועשרים אלף דולרים לפריצה לג'אווה (Java) של אורקל (Oracle).

מומחי הפריצה והאבטחה הצליחו לפרוץ, בין השאר, גרסאות החדשות של פלאש (Flash) ו-Acrobat Reader של אדובי (Adobe), ובאמצעותן גם למערכות ההפעלה ולדפדפנים, כולל לגרסה 10 החדשה של אינטרנט אקספלורר ולדפדפן כרום (Chrome) של גוגל (Google). אף קבוצה, עם זאת, לא הצליחה לנצל פריצות ב-IE9 תחת חלונות 7 ובספארי תחת Mac OS, אולם במקרה השני, לפי מנהלי התחרות, נראה שלא בוצעו ניסיונות רבים, אם בכלל.

במסגרת הוועידה נערכה תחרות נוספת בשם Pwnium, בה הציעה גוגל פרסים בסך של 3.14 מליון דולרים למי שיוכל לבצע פריצות תחת מערכת ההפעלה שהיא מציעה, ChromeOS. לטענת החברה, זו השנה השלישית ברציפות שאף קבוצה לא הודיעה על הצלחתה לעשות כן.

הקבוצות שזכו בפרסים היו צריכות להציג את תהליכי הפריצה והחורים באבטחה שניצלו כדי לקבל את הפרס הכספי. בעקבות כך, יממה בלבד לאחר התחרות, שחררו גוגל ומוזילה עדכונים לכרום ולפיירפוקס בהתאמה.