В первый же день турнира Pwn2Own хакеры взломали Windows, Ubuntu, браузеры Edge и Safari

Во время хакерского ивента с призовым фондом в 1 миллион долларов участники соревнований совершенно легально взломали популярные операционные системы и интернет-обозреватели. В первый же день мероприятия Pwn2Own участники обошли защиту браузеров Microsoft Edge и Safari, хакнули приложение Adobe Reader, а также операционные системы Ubuntu и Windows. В каждом из случаев они достигли поставленной задачи – добиться повышения привилегий до уровня суперпользователя, что позволяет совершать с компьютером любые действия.

Пока лидерами Pwn2Own остаются китайские специалисты. Команда 360 Security уже получила 50 тысяч долларов, Tencent более 100 тысяч долларов, а Chaitin Tchnology – 35 тысяч долларов. Эти деньги хакеры получили за успешные атаки и выявленные уязвимости.

Турнир Pwn2Own, организатором которого выступает Zero Day Initiative, проводится каждый год, но лишь в 2017-м получил такой солидный призовой фонд. В рамках соревнований хакерам предлагается пять категорий взлома:

• Браузеры и плагины (Google Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge);
• Виртуальные машины (VMware, Workstation, MS Hyper-V);
• Повышение привилегий (Microsoft Windows, macOS, Ubuntu);
• Корпоративные приложения (Adobe Reader, Exel, Word, PowerPoint);
• Серверы (Apache Web Server под управлением Ubuntu).

Самые большие призовые ждут участников за успешный взлом Apache, но пока никто не смог продвинутся в этом направлении.