El mundo de los hackers cuenta con una buena cantidad de congresos en los que poder demostrar las cualidades de cada uno. Aunque bueno, son más bien conferencias de seguridad en las que demostrar nuevas técnicas de ataque y conseguir un dinero extra en competiciones. Pwn2Own es una de ellas, y este año ha visto cómo ningún navegador ha estado exento de problemas.
La competición consiste en encontrar algún punto débil o exploit en los distintos navegadores y demostrarlo en vivo en menos de 30 minutos en una máquina que nunca han tocado. Los detalles de estos fallos no se hacen públicos, y por una buena razón: las empresas recompensan por encontrarlos. Google es uno de los patrocinadores del evento, y también el más interesado en securizar al máximo Chrome.
En la competición se encontraron 4 fallos de Internet Explorer, 3 fallos de Firefox y 1 fallo de Chrome, probados en Windows 8.1. También se mostraron 2 fallos de Safari en OS X. La nota especial, además de que Chrome suele ser especialmente difícil de hackear, es que ese fallo le valió 110.000 dólares a su descubridor, el mayor pago por un fallo en la historia de Pwn2Own (que lleva ocho años celebrándose). 75.000 $ por encontrar el fallo, 25.000 $ por ejecutar su código a nivel de sistema, y 10.000 $ extras porque también funciona en la actual beta de Chrome.
El investigador/hacker, JunHoon, también recibió 50.000 $ por un fallo de Safari y otros 65.000 $ por un fallo de Internet Explorer. En total se repartieron 557.000 dólares entre los investigadores que descubrieron estos fallos, que también incluían 3 fallos en Flash y 3 fallos en Acrobat Reader.
