Исследователи безопасности продемонстрировали уязвимостей для IE11, Firefox и Adobe Flash на $400 тысяч.
В ходе первого дня популярного ежегодного конкурса по информационной безопасности Pwn2Own был установлен рекорд по объему денежных вознаграждений, выплаченных исследователям в течение одного дня. В общей сложности, эксперты, продемонстрировавшие различные уязвимости нулевого дня для web-обозревателях IE11 и Firefox, а также Adobe Flash, получили порядка $400 тысяч.
Отметим, что в прошлом году специалисты из различных компаний смогли заработать $480 тысяч, однако эта сумма была поделена между участниками по итогам двух дней соревнования.
Интересно также, что в этом году большая часть этих средств была вручена в качестве награды представителям компании Vupen, специализирующейся на продаже эксплоитов странам НАТО. В общей сложности команда этой организации выиграла $300 тысяч.
Исследователи продемонстрировали эксплоиты для уязвимостей нулевого дня для Firefox, Internet Explorer, Adobe Reader, Adobe Flash и Java. При этом исходный код для продукта Oracle так и не был раскрыт, и награда за него получена не была.