Bütün Tarayıcılar Hacklendi
HP'nin Zero Day Initiative girişimi tarafından organize edilen Pwn2Own hack yarışması'nda Firefox, Internet Explorer, Chrome, Safari tarayıcılarındaki açıkların başarılı bir biçimde istismar edilebileceği gösterildi. HP'nin Zero Day Initiative girişimi tarafından organize edilen ve tüm dünyadan beyaz şapkalı hackerları ve güvenlik araştırmacılarını bir araya getiren Pwn2Own hack yarışması sonuçlandı. 2007'den beri her yıl Kanada'daki CanSecWest güvenlik konferansının bir parçası olarak düzenlenen yarışmanın bu yılki ayağında toplam 850.000 $ ödül dağıtıldı. Yarışmada her zaman olduğu gibi yine Firefox, Internet Explorer, Chrome, Safari tarayıcılarındaki ve Adobe Flash yazılımındaki açıkların başarılı bir biçimde istismar edilebileceği gösterildi. Pwn2Own hack yarışmasının ilk gününde 5 farklı yarışmacı 4 farklı ürünü (Firefox, Internet Explorer, Adobe Reader, Adobe Flash) hacklemeyi başardı ve 400.000 $ para ödülü aldı. Ayrıca yarışmanın sadece sponsorlara açık olan Pwn4Fun bölümünde Google ve ZDI güvenlik çalışanları Apple'ın Safari tarayıcısı ve Microsoft'un Internet Explorer tarayıcısını kırarak toplamda 82.500 $'lık bir ödül kazandılar. Bu ödül, Google ve ZDI tarafından Kanada Kızıl Haç kurumuna bağışlandı. Pwn2Own hack yarışmasının 2. ve son günündeyse, 7 yarışmacı IE, Firefox, Adobe Flash, Apple Safari ve Google Chrome'daki açıkların nasıl istismar edilebileceğini göstererek toplamda 450.000 $'lık ödül kazandılar. Böylece 2 günlük yarışmada 850.000 $ ödül dağıtılmış oldu. Bu ödülün bir kısmının ödeme çekleri bir kısmınınsa laptop ve benzeri ürünlerden oluştuğu rapor ediliyor. Organizasyonu düzenleyen HP Zero Day Initiative, hem katılımdan hem de yarışmaların heyecanlı geçmesinden dolayı oldukça mutlu olduklarını açıklamış durumda. Bu arada, Google'ın tam da yarışma öncesinde Google Chrome için güvenlik güncelleştirmesi yayınlaması tepki çekti. Arama devinin bu sayede verilebilecek potansiyel ödül miktarını düşürdüğü ve yarışmacıların işini hayli zorlaştırdığı söyleniyor. Ayrıca yine bu sayede, diğer tarayıcılar çok defa kırılırken Google Chrome yalnızca tek 1 sefer kırılabilmiş oldu. Google daha önce 2012 yılında hackerların tüm saldırı detaylarını paylaşmamalarından rahatsız olduğunu duyurup yarışma sponsorluğundan çekilmiş ve Pwnium adı altında kendi hacker yarışmasını açmıştı. Daha sonra kurallarda bazı değişikler yapılması sonucunda Google Pwn2Own sponsorluğuna geri dönmüştü.